On Wed, 2007-06-13 at 12:54 +0200, Gabor HALASZ wrote:
Helo!
Nem tudom, ertheto-e, szoval olyat (pontosan azt) szeretnem csinalni, mint a tsweb csinal https felett, de a zorp-pal (3-as pro) szeretnem a certificatet ellenoriztetni, vagyis a user kattint egy https oldalra, ellenorzom a cert-jet, ha nem en adtam ki, akkor eldobom a kapcsolatot, (eddig egyszeru), amennyiben ez sikeres, egy masik proxynak az adott ip-rol at kellene engedni a forgalmat. Lehet ilyet? Kosz
Mennyi ideig kell atengedni a forgalmat? Amugy Python oldali scripteléssel meg lehet oldani: * kell egy AuthCache * az engedélyező proxy, sikeres SSL handshake után betesz egy elemet az AuthCache-be * az engedélyezett proxy a config() metódusában megnézi, hogy a cache-ben van-e az adott IP-re vonatkozó elem, ha van engedi, ha nincs dob egy exception-t A kettőnek egy példányban kell futnia. Az AuthCache-nél megadható az engedélyezés timeoutja. -- Bazsi