[zorp-hu] https

Balazs Scheidler bazsi@balabit.hu
Wed, 14 Mar 2001 11:36:54 +0100


On Wed, Mar 14, 2001 at 11:00:14AM +0100, Magosányi Árpád wrote:
> A levelezőm azt hiszi, hogy Balazs Scheidler a következőeket írta:
> > 
> > class HttpsProxy(PsslProxy):
> > 
> > 	class EmbeddedHttpProxy(HttpProxy):
> > 		def config(self):
> > 			HttpProxy.config(self)
> > 			self.transparent_mode = TRUE
> > 
> > 	def config(self):
> > 		self.client_need_ssl = TRUE
> > 		self.server_need_ssl = TRUE
> > 		self.client_cert = '/etc/zorp/fw-intra.crt'
> > 		self.client_key = '/etc/zorp/fw-intra.key'
> > 		self.stack_proxy = self.EmbeddedHttpProxy
> > 		
> > 
> > Termeszetesen a beagyazott proxy egyenerteku egy titkositas nelkuli HTTP
> > proxyval, tehat barmilyen beallitast hasznalhatsz ott is.
> > 
> 
> [Ettől annyira király a Zorp. Csak belestackeled és kész.]
> 
> Kérdések:
> 
> 1. Mi van akkor, ha van a következő két függvényem:
> 
> def cert_to_ip(ip):
> 	[szerez egy certet az adott ip-hez]
> 	return [a neve a certnek]
> 
> def key_to_ip(ip):
> 	[szerez egy kulcsot az adott ip-hez]
> 	return [a kulcs neve]


mondjuk igy:

def config(self):
	self.client_cert = cert_to_ip(self.session.client_address.ip_s)
	self.client_key = cert_to_ip(self.session.client_address.ip_s)

> 
> És ezeket akarom használni arra hogy minden sessionnál potenciálisan más
> kulcsokat használjak?
> 
> 2. Muszály filerendszerben tartani a kulcsokat, vagy lehet a kulcs tartalmát is adni a
> 	proxynak?

Egyenlore igen.

-- 
Bazsi
PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1