[zorp-hu] https

[SZALAY Attila]

Hi All!

On 2001 Mar 14, Magosányi Árpád wrote:
> 
> Ezek szerint ha a zorp a kliens nevében akar authentikálni, akkor a client_key-t használja,

Ez ok.

> ha a kliens számára ellenőrizni akarja  a szervert akkor a client_cert-el veti össze,

Nem.
Ez akkor van, ha a server authentikalni akarja a klienst. Ekkor a zorp
ezt a cerificate-et kuldi a kliens neveben a szervernek.

> ha a szerver nevében akarja magát a kliens számára authentikálni, akkor a server_key-t használja,

Megint ok.

> és ha a szerver számára akarja a klienset ellenőrizni akkor aserver_cert-el veti össze?

Megint nem.
Ez az o alairt publikus kulcsa, amit a kliens fele kuld.

> A cert az a kliens/szerver certificate-je, vagy pedig az azt aláíró certificate?

Szoval mint az fent latszik, a cert a kliens/szerver cert-je. A GPL-es
zorp authenticalni nem tud SSL alapon, csak titkositani.

> Mi van a CRL-el?

A CRL a nem GPL-es Zorp-ban jon be a kepbe, hiszen ott van SSL-es
authentikacio.

Ott a kovetkezo plusz valtozok vannak:
server_ca_directory -- A _kliens oldali_, (vagyis az az oldal, ahol a zorp
                       servert jatszik :) Certificate Authority-k.
client_ca_directory -- Ugyanez a server oldalon.

server_crl_directory -- A kliens oldali Certificate Revocation List
                        directory
client_crl_directory -- Ugyanez a server oldalon.
(A tobbinel nem irom le mindket oldalt...)

server_verify_type -- Mennyire legyen ellenorizve a certificate. (Egyaltalan
                      nem, ha van az jo, mindenkeppen kell, hogy legyen, ala
                      is legyen irva valaki alltal.

server_verify_depth -- Milyen melysegben fogadjuk el a cert-eket.

Asszem ennyi.

-- 
Szalay Attila                         BalaBit IT Biztonságtechnikai Kft.
tel/fax:(36-1)-217-14-98              1092 Bp. Köztelek u. 4/b
mobil:(36-20)-950-30-55               http://www.balabit.hu