[zorp-hu] https
=?iso-8859-2?Q?Magos=E1nyi_=C1rp=E1d?=
mag@bunuel.tii.matav.hu
Wed, 14 Mar 2001 13:20:58 +0100
Oké, most már csak azt kell megértenem, hogy ki kivel van.
A Pssl.py ez írja:
client_need_ssl -- Use SSL on the client side of the proxy. This
requires setting client_key and client_cert.
client_key -- Client side authentication private key.
client_cert -- Client side authentication certificate (requires a server certificate).
server_need_ssl -- Use SSL on the server side of the proxy.
Optionally you can set the server_key and
server_cert attributes if you want to
perform authentication.
server_key -- Server side authentication private key.
server_cert -- Server side authentication certificate (requires a client certificate).
Ezek szerint ha a zorp a kliens nevében akar authentikálni, akkor a client_key-t használja,
ha a kliens számára ellenőrizni akarja a szervert akkor a client_cert-el veti össze,
ha a szerver nevében akarja magát a kliens számára authentikálni, akkor a server_key-t használja,
és ha a szerver számára akarja a klienset ellenőrizni akkor aserver_cert-el veti össze?
A cert az a kliens/szerver certificate-je, vagy pedig az azt aláíró certificate?
Mi van a CRL-el?
--
GNU GPL: csak tiszta forrásból