[zorp-hu] Egymasba agyazott plugok

[Balazs Scheidler]

On Wed, Aug 22, 2001 at 09:23:06AM +0200, Kosa Attila wrote:
> Hello!
> Nem nagyon talaltam arra peldat, hogyan kell egymasba
> agyazni a plugokat. Amit szeretnek csinalni: a https
> elereshez ssl-be http plugot agyazni, es spop3-hoz
> ssl-be sima plug-ot. Egy peldanak nagyon tudnek orulni :)

miert pont plugot, ha mar van rendes proxy is? amugy itt egy pelda:

class MyHttps(PsslProxy):

        class EmbeddedHttp(HttpProxy):
                def config(self):
                        HttpProxy.config(self)
                        self.request_headers["User-Agent"] = \
                                [HTTP_CHANGE_VALUE, "Lynx/2.8.3rel.1 libwww-FM/2.14 SSL-MM/1.4.1 OpenSSL/69.69.4"]

        def config(self):
                self.server_need_ssl = TRUE
                self.server_verify_type = SSL_VERIFY_REQUIRED_TRUSTED
                self.server_ca_directory = '/etc/zorp/ca.crt'

                self.client_need_ssl = TRUE
                self.client_cert = '/etc/zorp/server.crt'
                self.client_key = '/etc/zorp/server.key'
                self.client_verify_type = 0
                self.stack_proxy = self.EmbeddedHttp


a fenti konfig hivatkozik az /etc/zorp/ca.crt/ konyvtarra, illetve az
/etc/zorp/server.{crt,key} fileokra. A fileok szerintem egyertelmuek, a
ca.crt konyvtar trusted CA certificate-ket tartalmaz ugyanolyan modon, mint
az /etc/apache/ssl.crt

-- 
Bazsi
PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1