[zorp-hu] https (pssl) proxy nem mux!
Balazs Scheidler
bazsi@balabit.hu
Fri, 7 Sep 2001 13:52:12 +0200
> adott a kovetkezo konfig:
>
> class IntraHttps(PsslProxy):
>
> class EmbeddedHttp(HttpProxy):
> def config(self):
> HttpProxy.config(self)
> # self.strict_header_checking = 0
> self.request_headers["User-Agent"] =
> [HTTP_CHANGE_VALUE, "Lynx/2.8.3rel.1"]
>
> def config(self):
> self.server_need_ssl = TRUE
> self.server_verify_type = SSL_VERIFY_REQUIRED
> self.server_ca_directory = '/etc/zorp/cas.certs'
> self.server_cert = '/etc/zorp/ca.crt'
>
>
> self.client_need_ssl = TRUE
> self.client_cert = '/etc/zorp/server.crt'
> self.client_key = '/etc/zorp/server.key'
> self.client_verify_type = 0
> self.stack_proxy = self.EmbeddedHttp
> - ---
>
> minden kulcs/cert ok, iptables ok, kliens bongeszo ok,
> de a logba olyan uzenet jon, hogy NameError: SSL_VERIFY akarmi, mert
> kiprobaltam a referenciabol az osszeset de mindre ezt mondta.
> ha self.verify_type akkor is ugyanez..
>
> szerintem teljesen primitiv lehet a megoldas, csak hogy mi a hiba azt
> nektek kellene megmondani.
> Valami szintaktikai.
opsz. a verify_type a 0.8-ban meg csak a commercial valtozatban van. a
0.9-ben ezt mar kiraktuk gpl ala is.
> jo lenne, ha valaki azt is elmagyarazna, hogy itt a client es a server mit
> jelent a certek szempontjabol.
a client_ elotagok a proxy kliens oldalat, a server_ elotagok pedig a
szerver oldalat jelentik. igy a kliens oldalon egy szerver tipusu
certificate kell, a szerver oldalon pedig egy kliens certificate, ami
viszont nem kotelezo.
--
Bazsi
PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1