Hi All! On 2001 Mar 14, Magosányi Árpád wrote:
Ezek szerint ha a zorp a kliens nevében akar authentikálni, akkor a client_key-t használja,
Ez ok.
ha a kliens számára ellenőrizni akarja a szervert akkor a client_cert-el veti össze,
Nem. Ez akkor van, ha a server authentikalni akarja a klienst. Ekkor a zorp ezt a cerificate-et kuldi a kliens neveben a szervernek.
ha a szerver nevében akarja magát a kliens számára authentikálni, akkor a server_key-t használja,
Megint ok.
és ha a szerver számára akarja a klienset ellenőrizni akkor aserver_cert-el veti össze?
Megint nem. Ez az o alairt publikus kulcsa, amit a kliens fele kuld.
A cert az a kliens/szerver certificate-je, vagy pedig az azt aláíró certificate?
Szoval mint az fent latszik, a cert a kliens/szerver cert-je. A GPL-es zorp authenticalni nem tud SSL alapon, csak titkositani.
Mi van a CRL-el?
A CRL a nem GPL-es Zorp-ban jon be a kepbe, hiszen ott van SSL-es authentikacio. Ott a kovetkezo plusz valtozok vannak: server_ca_directory -- A _kliens oldali_, (vagyis az az oldal, ahol a zorp servert jatszik :) Certificate Authority-k. client_ca_directory -- Ugyanez a server oldalon. server_crl_directory -- A kliens oldali Certificate Revocation List directory client_crl_directory -- Ugyanez a server oldalon. (A tobbinel nem irom le mindket oldalt...) server_verify_type -- Mennyire legyen ellenorizve a certificate. (Egyaltalan nem, ha van az jo, mindenkeppen kell, hogy legyen, ala is legyen irva valaki alltal. server_verify_depth -- Milyen melysegben fogadjuk el a cert-eket. Asszem ennyi. -- Szalay Attila BalaBit IT Biztonságtechnikai Kft. tel/fax:(36-1)-217-14-98 1092 Bp. Köztelek u. 4/b mobil:(36-20)-950-30-55 http://www.balabit.hu