[zorp-hu] https problema

Kosa Attila atkosa at chello.hu
2005. Aug. 30., K, 14:41:24 CEST 

Hello!
Zorp 2.1.8, a rendszer Sarge. A konfig:

class IntraHttps(PsslProxy):
        class EmbeddedHttp(HttpProxy):
                def config(self):
                        HttpProxy.config(self)
                        self.transparent_mode = TRUE

        def config(self):
                self.server_need_ssl = TRUE
                self.server_verify_type = SSL_VERIFY_REQUIRED_TRUSTED
                self.server_ca_directory = '/etc/zorp/ca.crt'
                self.client_need_ssl = TRUE
                self.client_cert = '/etc/zorp/fw.akarmi.hu.crt'
                self.client_key = '/etc/zorp/fw.akarmi.hu.key'
                self.client_verify_type = SSL_VERIFY_NONE
                self.stack_proxy = self.EmbeddedHttp
                self.server_verify_depth = 2

A syslog:

Aug 30 14:31:25 fw zorp_https[25126]: (zorp-https at akarmi.hu/intra_https:3/pssl): Certificate verification error; subject='/C=HU/ST=Csongrad/L=Szeged/O=Szegedi Tudomanyegyetem/OU=Szamitokozpont/CN=www.etr.u-szeged.hu', issuer='/emailAddress=ca at etr.u-szeged.hu/C=HU/ST=Csongrad/L=Szeged/O=SZTE/OU=Szamitokozpont/CN=SZTE ETR CA', errcode='20', error='unable to get local issuer certificate'
Aug 30 14:31:25 fw zorp_https[25126]: (zorp-https at akarmi.hu/intra_https:3/pssl): SSL handshake failed on the server side; error='error:14090086:SSL routines:lib(20):SSL3_GET_SERVER_CERTIFICATE:func(144):certificate verify failed:reason(134)'

A /etc/zorp/ca.crt konyvtarban elhelyeztem a
www.etr.u-szeged.hu.crt nevu fajlt, amelynek tartalmat az
openssl-lel szereztem meg:
openssl s_client -host www.etr.u-szeged.hu -port 443 -showcerts

Lefuttattam a make-et, es ujrainditottam a megfelelo peldanyt.

Egy masik geprol lynx-szel neznem az oldalt:
https://www.etr.u-szeged.hu/etr/login.asp

Mi keruli el a figyelmemet?

-- 
		Udvozlettel
				    Zsiga

További információk a(z) zorp-hu levelezőlistáról