[zorp-hu] Session authentikalasa masik sessionnal

2007. Jún. 20., Sze, 13:29:06 CEST

Gabor HALASZ wrote:
> Helo!
> 
> Nem tudom, ertheto-e, szoval olyat (pontosan azt) szeretnem csinalni, 
> mint a tsweb csinal https felett, de a zorp-pal (3-as pro) szeretnem a 
> certificatet ellenoriztetni, vagyis a user kattint egy https oldalra, 
> ellenorzom a cert-jet, ha nem en adtam ki, akkor eldobom a kapcsolatot, 
> (eddig egyszeru),

Mesem olyan egyszeru...

Ez most a config (3.1.8-as gpl, az van keznel):

def config(self):
     self.client_need_ssl = TRUE
     self.server_need_ssl = FALSE
     self.client_cert_file = "/etc/zorp/server/certificate.pem"
     self.client_key_file = "/etc/zorp/server/privatekey.pem"
     self.client_ca_directory = "/etc/zorp/client/ca/"
#   self.client_crl_directory = "/etc/zorp/client/crl/"
     self.client_verify_type = SSL_VERIFY_REQUIRED_UNTRUSTED
     self.timeout = 10000

A certificate es a privatekey jo, az ssl kapcsolat felepul. A ca 
directoryban ott a cacert.pem.
A kek e-betus bongeszoben feljon az ablak, hogy melyik certificate-et 
hasznalja (a revesre dns is egyezik, bar elesben ez nem lesz meg), majd 
ezt latom a logban:

Untrusted certificate...

A loglevel novelesevel sem latok tobbet. Mit rontok el?

-- 
Gabor HALASZ <halasz.g at freemail.hu>