On Wed, Mar 14, 2001 at 11:00:14AM +0100, Magosányi Árpád wrote:
A levelezőm azt hiszi, hogy Balazs Scheidler a következőeket írta:
class HttpsProxy(PsslProxy):
class EmbeddedHttpProxy(HttpProxy): def config(self): HttpProxy.config(self) self.transparent_mode = TRUE
def config(self): self.client_need_ssl = TRUE self.server_need_ssl = TRUE self.client_cert = '/etc/zorp/fw-intra.crt' self.client_key = '/etc/zorp/fw-intra.key' self.stack_proxy = self.EmbeddedHttpProxy
Termeszetesen a beagyazott proxy egyenerteku egy titkositas nelkuli HTTP proxyval, tehat barmilyen beallitast hasznalhatsz ott is.
[Ettől annyira király a Zorp. Csak belestackeled és kész.]
Kérdések:
1. Mi van akkor, ha van a következő két függvényem:
def cert_to_ip(ip): [szerez egy certet az adott ip-hez] return [a neve a certnek]
def key_to_ip(ip): [szerez egy kulcsot az adott ip-hez] return [a kulcs neve]
mondjuk igy: def config(self): self.client_cert = cert_to_ip(self.session.client_address.ip_s) self.client_key = cert_to_ip(self.session.client_address.ip_s)
És ezeket akarom használni arra hogy minden sessionnál potenciálisan más kulcsokat használjak?
2. Muszály filerendszerben tartani a kulcsokat, vagy lehet a kulcs tartalmát is adni a proxynak?
Egyenlore igen. -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1