[zorp-hu] ssl benazok

Gabor Halasz zorp-hu@lists.balabit.hu
Tue, 18 Nov 2003 12:34:22 +0100


Balazs Scheidler wrote:
>=20
> az SSL proxy default 2.0-ban mar az, hogy kotelezoen elvarja a peertol =
a
> certificate-t, ami kliens oldalon valoszinuleg nem kell neked.
>=20

Biztosan nem kell.

> probald meg kikapcsolni "self.client_verify_type =3D PSSL_VERIFY_NONE" =
sorral.
>=20

PSSL_VERIFY_NONE is not defined, viszont az Pssl.py elej=E9n=20
SSL_VERIFY_NONEk=E9nt defini=E1lt 0 =E9rt=E9kkel, azzal j=F3nak t=FBnik.

>=20
> Annyi tortent, hogy a Zorp nem fogadta a klienst (mert "peer did not re=
turn
> a certificate") es ezt kozolte egy SSL alert-tel. Nyilvan a pontos okot=
 nem
> arulja el a kliensnek.

Nekem el=E1rulhatn=E1 a logban :-D

--=20
Gabor HALASZ <halasz.g@freemail.hu>