On Wed, Jun 20, 2007 at 01:54:13PM +0200, Gabor HALASZ wrote:
Janos Lajos wrote:
On Wed, Jun 20, 2007 at 01:29:06PM +0200, Gabor HALASZ wrote:
self.client_ca_directory = "/etc/zorp/client/ca/"
itt megvan a "hash" nevu symlink?
Nincs, leven a pssl.py nem irja, hogy kellene:
ga-k8nf-9-1:/usr/share/zorp/pylib/Zorp# fgrep -i hash Pssl.py | wc -l 0
Konkretan ezt irja:
client_ca_directory -- [STRING:"":RW:R] Directory containing trusted CAs in PEM format.
A cacert.pem-et odaraktam, amivel az osszes kulcsot alairtam.
ha nincs meg hash neven, akkor az ssl lib nem fogja megtalalni az, hogy a doksi mit ir/nem ir az egy dolog
pl. openssl x509 -noout -hash -in netlock_class-b_cacert.pem
ln -s netlock_class-b_cacert.pem 5a5372fc.0
Nem segitett, ugyanugy untrusted. Azt sem latom, hogy barmit beolvasna abbol a dirbol. A logban latszik, hogy client_cert_file-t es a client_key_file-t beolvassa (az ssl kapcsolat is felepul), de a ca_dir-ben nem turkal, vagy nem irja (loglevel 10), csak indulaskor annyit, hogy tudomasul vette az attributum valtozast.
zorp pro-k a fenti modon mukodnek sok ugyfelnel, gpl-el nincs tapasztalatom -- lajjan