[zorp-hu] https
Balazs Scheidler
bazsi@balabit.hu
Wed, 14 Mar 2001 11:36:54 +0100
On Wed, Mar 14, 2001 at 11:00:14AM +0100, Magosányi Árpád wrote:
> A levelezőm azt hiszi, hogy Balazs Scheidler a következőeket írta:
> >
> > class HttpsProxy(PsslProxy):
> >
> > class EmbeddedHttpProxy(HttpProxy):
> > def config(self):
> > HttpProxy.config(self)
> > self.transparent_mode = TRUE
> >
> > def config(self):
> > self.client_need_ssl = TRUE
> > self.server_need_ssl = TRUE
> > self.client_cert = '/etc/zorp/fw-intra.crt'
> > self.client_key = '/etc/zorp/fw-intra.key'
> > self.stack_proxy = self.EmbeddedHttpProxy
> >
> >
> > Termeszetesen a beagyazott proxy egyenerteku egy titkositas nelkuli HTTP
> > proxyval, tehat barmilyen beallitast hasznalhatsz ott is.
> >
>
> [Ettől annyira király a Zorp. Csak belestackeled és kész.]
>
> Kérdések:
>
> 1. Mi van akkor, ha van a következő két függvényem:
>
> def cert_to_ip(ip):
> [szerez egy certet az adott ip-hez]
> return [a neve a certnek]
>
> def key_to_ip(ip):
> [szerez egy kulcsot az adott ip-hez]
> return [a kulcs neve]
mondjuk igy:
def config(self):
self.client_cert = cert_to_ip(self.session.client_address.ip_s)
self.client_key = cert_to_ip(self.session.client_address.ip_s)
>
> És ezeket akarom használni arra hogy minden sessionnál potenciálisan más
> kulcsokat használjak?
>
> 2. Muszály filerendszerben tartani a kulcsokat, vagy lehet a kulcs tartalmát is adni a
> proxynak?
Egyenlore igen.
--
Bazsi
PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1