Balazs Scheidler wrote:
On Wed, 2007-06-20 at 14:17 +0200, Gabor HALASZ wrote:
Janos Lajos wrote:
A cacert.pem-et odaraktam, amivel az osszes kulcsot alairtam. ha nincs meg hash neven, akkor az ssl lib nem fogja megtalalni az, hogy a doksi mit ir/nem ir az egy dolog
Ok, de honnan mashonnan tajekozodjon az ember, mint a doksibol :)
hmm.. probald meg, hogz az openssl le tudja ellenorizni az adott certet a megadott konyvtarral.
Szerintem jo, mert most generaltam az egeszet. A win certmanagere szerint is ok (win kliensek vannak es az ie hasznalata is policy az ugyfelnel).
openssl verify -CApath <cadir> <cert>
Elvileg a GPL-s SSL proxy egy az egyben az libssl-t parameterezi fel, tehat ha a fenti mukodik, akkor annak is mukodnie kell(ene).
openssl verify -CApath /etc/zorp/<nemfontos>/client/ca/ /tmp/certificate-01.pem /tmp/certificate-01.pem: OK Ezt a certificate-01.pem-et (es a cacert.pem-et) exportaltam pkcs12-be es ugy bele a winbe.
A cert validalas a kereskedelmiben teljesen maskepp mukodik, ott a Zorp sajat maga ellenoriz.
Akkor megis jon a tesztkornyezet :( -- Gabor HALASZ <halasz.g@freemail.hu>