On Wed, Feb 18, 2004 at 02:44:45PM +0100, Kerekes Gyula wrote:
On Wed, Feb 18, 2004 at 02:30:44PM +0100, Kosa Attila wrote:
Nem ertetted a kerdest. Oda kell engednem a usereket a ksh szerverehez, de ellenorizni szeretnem a kapcsolatot.
Ha a kapcsolat nem plug-on megy (pontosabban, ha kibontod az ssl-t), akkor a kliensek fele mindenkepp egy a tuzfalon levo cert-et mutatsz. Ami lehet egy altalanos, az ssl kapcsolatokra, amiben megbiznak, vagy lehet egy olyan, amit direkt a ksh site-nak gyartasz le, de semmikepp sem az eredeti certet fogjak latni. (Ha ez vilagos volt, akkor nem ertem, mit nem ertesz Mag leveleben)
Termeszetesen ez vilagos (mikent le is irtam a levelemben), de ez fuggetlen a kerdesemtol. Mikeppen ellenorzod a ksh certificate-jet, hogy a megfelelo IP cimu gep adja a kerdeses cert-et? Termeszetesen a certificate egyeb jellemzoit (peldaul lejarati ido) is ellenorizni kell. -- Udvozlettel Zsiga