[zorp-hu] Egymasba agyazott plugok
Balazs Scheidler
bazsi@balabit.hu
Wed, 22 Aug 2001 10:46:39 +0200
On Wed, Aug 22, 2001 at 10:27:39AM +0200, Kosa Attila wrote:
> On Wed, Aug 22, 2001 at 10:21:59AM +0200, Balazs Scheidler wrote:
> > On Wed, Aug 22, 2001 at 09:23:06AM +0200, Kosa Attila wrote:
> > > elereshez ssl-be http plugot agyazni, es spop3-hoz
> > > ssl-be sima plug-ot. Egy peldanak nagyon tudnek orulni :)
> >
> > miert pont plugot, ha mar van rendes proxy is? amugy itt egy pelda:
>
> Van pop3 proxy? Azt hittem, csak a fizetos valtozatban lesz.
a http-re gondoltam, az van a GPL-esben is.
> > a fenti konfig hivatkozik az /etc/zorp/ca.crt/ konyvtarra, illetve az
> > /etc/zorp/server.{crt,key} fileokra. A fileok szerintem egyertelmuek, a
> > ca.crt konyvtar trusted CA certificate-ket tartalmaz ugyanolyan modon, mint
> > az /etc/apache/ssl.crt
>
> Ezek szerint csak alairt kulcsokat lehet hasznalni?
> Ugyanis nalam nem alairt kulcsokkal is mukodik az
> spop3 (mint azt a masik listan mar irtam).
nem. a ca.crt ahhoz kell, hogy a szerver oldalt ellenorizze az SSL proxy
ugyanugy, ahogy a bongeszod is ellenorzi. Termeszetesen az egesz ellenorzest
kikapcsolhatod, de akkor nagyon konnyu man-in-the-middle-t jatszani.
--
Bazsi
PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1