Sziasztok, Probaltam beallitani a Zorpot, hogy a HTTPS ne lokalisan megadott cert-et hasznalja. (A szerver mogotte SNI-t hasznal.) Zorp 3.3.6 + Ubuntu 10.04 Jol olvasom a dokumentacioban, hogy erre csak a 3.9 kepes? Tamas Barina
On h, 2012-02-27 at 07:30 +0000, Tamas Barina wrote:
Sziasztok,
Probaltam beallitani a Zorpot, hogy a HTTPS ne lokalisan megadott cert-et
Nem világos, hogy akkor honnan venné a certet a Zorp.
hasznalja. (A szerver mogotte SNI-t hasznal.)
Egyébiránt SNI-t egyelőre nem tud sem a 3.3.6, sem a 3.9.
Zorp 3.3.6 + Ubuntu 10.04 Jol olvasom a dokumentacioban, hogy erre csak a 3.9 kepes?
Üdv, Szilárd
Sziasztok, Probaltam beallitani a Zorpot, hogy a HTTPS ne lokalisan megadott cert-et Nem világos, hogy akkor honnan venné a certet a Zorp. Pl ugy gondoltam, hogy a mogotte levo szervertol. PlugProxyval tokeltesen mukodik, de ha httpProxy-t huzom be termeszetesen nem. Es a HttpProxy fukcionalitasa jo lenne. Vagy a PlugProxybol epitkezve csinaljak egy sajatot? hasznalja. (A szerver mogotte SNI-t hasznal.) Egyébiránt SNI-t egyelőre nem tud sem a 3.3.6, sem a 3.9. Udv, Bt
Hi All! On Mon, 2012-02-27 at 07:30 +0000, Tamas Barina wrote:
Probaltam beallitani a Zorpot, hogy a HTTPS ne lokalisan megadott cert-et hasznalja. (A szerver mogotte SNI-t hasznal.) Zorp 3.3.6 + Ubuntu 10.04 Jol olvasom a dokumentacioban, hogy erre csak a 3.9 kepes?
Melyik tipusu SNI-t hasznalja a szerver? Sajnos en mar hallottam tobb fajtarol is (Microsoft fele, es egyeb) Ha a valodi SNI-rol beszelunk, akkor azt sajnos a Zorp meg nem tamogatja. (a valodi SNI az, amikor a kliens a csatlakozaskor elkuldi a hostnevet, amihez csatlakozna) Plug alatt azert megy, mert ott az SSL forgalomba nem nyul bele a Zorp, mig a HTTPS eseten az SSL-t szetbontja es ujjat epit fel. Es pont ezert nem is megy tovabb semmilyen SSL-es opcio, igy a hostnev sem. -- Attila Szalay Product Security Specialist e-mail: attila.szalay@balabit.com phone: +36 1 398 6707 BalaBit IT Security www.balabit.com H-1117 Budapest, Aliz street 2. This Communication is Confidential. We only send and receive email on the basis of the term set out at http://www.balabit.com/disclaimer/.
A gnutls megoldasa mukodik. Ubuntu 11.10 alatt. http://www.ezylinux.com/en/enable-multiple-ssl-vhosts-and-certificates-on-a- single-ip-with-apache/ (Itt a gnutls-t allitottam be.) Es valahogyan nem tudom raveni a HttpProxy-t hogy engedje az ssl-t? Tamas Barina -----Original Message----- From: zorp-hu-bounces@lists.balabit.hu [mailto:zorp-hu-bounces@lists.balabit.hu] On Behalf Of Szalay Attila Sent: 27 February 2012 11:03 To: Magyar nyelvu Zorp levelezesi lista. Subject: Re: [zorp-hu] HTTPS no local cert? Hi All! On Mon, 2012-02-27 at 07:30 +0000, Tamas Barina wrote:
Probaltam beallitani a Zorpot, hogy a HTTPS ne lokalisan megadott cert-et hasznalja. (A szerver mogotte SNI-t hasznal.) Zorp 3.3.6 + Ubuntu 10.04 Jol olvasom a dokumentacioban, hogy erre csak a 3.9 kepes?
Melyik tipusu SNI-t hasznalja a szerver? Sajnos en mar hallottam tobb fajtarol is (Microsoft fele, es egyeb) Ha a valodi SNI-rol beszelunk, akkor azt sajnos a Zorp meg nem tamogatja. (a valodi SNI az, amikor a kliens a csatlakozaskor elkuldi a hostnevet, amihez csatlakozna) Plug alatt azert megy, mert ott az SSL forgalomba nem nyul bele a Zorp, mig a HTTPS eseten az SSL-t szetbontja es ujjat epit fel. Es pont ezert nem is megy tovabb semmilyen SSL-es opcio, igy a hostnev sem. -- Attila Szalay Product Security Specialist e-mail: attila.szalay@balabit.com phone: +36 1 398 6707 BalaBit IT Security www.balabit.com H-1117 Budapest, Aliz street 2. This Communication is Confidential. We only send and receive email on the basis of the term set out at http://www.balabit.com/disclaimer/. _______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
participants (3)
-
Szalay Attila
-
Szilárd Pfeiffer
-
Tamas Barina