20 Jun
2007
20 Jun
'07
1:32 p.m.
On Wed, 2007-06-20 at 14:17 +0200, Gabor HALASZ wrote:
Janos Lajos wrote:
A cacert.pem-et odaraktam, amivel az osszes kulcsot alairtam.
ha nincs meg hash neven, akkor az ssl lib nem fogja megtalalni az, hogy a doksi mit ir/nem ir az egy dolog
Ok, de honnan mashonnan tajekozodjon az ember, mint a doksibol :)
hmm.. probald meg, hogz az openssl le tudja ellenorizni az adott certet a megadott konyvtarral. openssl verify -CApath <cadir> <cert> Elvileg a GPL-s SSL proxy egy az egyben az libssl-t parameterezi fel, tehat ha a fenti mukodik, akkor annak is mukodnie kell(ene). A cert validalas a kereskedelmiben teljesen maskepp mukodik, ott a Zorp sajat maga ellenoriz. -- Bazsi