Gabor HALASZ wrote:
Helo!
Nem tudom, ertheto-e, szoval olyat (pontosan azt) szeretnem csinalni, mint a tsweb csinal https felett, de a zorp-pal (3-as pro) szeretnem a certificatet ellenoriztetni, vagyis a user kattint egy https oldalra, ellenorzom a cert-jet, ha nem en adtam ki, akkor eldobom a kapcsolatot, (eddig egyszeru),
Mesem olyan egyszeru... Ez most a config (3.1.8-as gpl, az van keznel): def config(self): self.client_need_ssl = TRUE self.server_need_ssl = FALSE self.client_cert_file = "/etc/zorp/server/certificate.pem" self.client_key_file = "/etc/zorp/server/privatekey.pem" self.client_ca_directory = "/etc/zorp/client/ca/" # self.client_crl_directory = "/etc/zorp/client/crl/" self.client_verify_type = SSL_VERIFY_REQUIRED_UNTRUSTED self.timeout = 10000 A certificate es a privatekey jo, az ssl kapcsolat felepul. A ca directoryban ott a cacert.pem. A kek e-betus bongeszoben feljon az ablak, hogy melyik certificate-et hasznalja (a revesre dns is egyezik, bar elesben ez nem lesz meg), majd ezt latom a logban: Untrusted certificate... A loglevel novelesevel sem latok tobbet. Mit rontok el? -- Gabor HALASZ <halasz.g@freemail.hu>