[zorp-hu] Session authentikalasa masik sessionnal
Gabor HALASZ
halasz.g at freemail.hu
2007. Jún. 20., Sze, 14:44:07 CEST
Balazs Scheidler wrote:
> On Wed, 2007-06-20 at 14:17 +0200, Gabor HALASZ wrote:
>> Janos Lajos wrote:
>>>> A cacert.pem-et odaraktam, amivel az osszes kulcsot alairtam.
>>> ha nincs meg hash neven, akkor az ssl lib nem fogja megtalalni
>>> az, hogy a doksi mit ir/nem ir az egy dolog
>>>
>> Ok, de honnan mashonnan tajekozodjon az ember, mint a doksibol :)
>
> hmm.. probald meg, hogz az openssl le tudja ellenorizni az adott certet
> a megadott konyvtarral.
>
Szerintem jo, mert most generaltam az egeszet. A win certmanagere
szerint is ok (win kliensek vannak es az ie hasznalata is policy az
ugyfelnel).
> openssl verify -CApath <cadir> <cert>
>
> Elvileg a GPL-s SSL proxy egy az egyben az libssl-t parameterezi fel,
> tehat ha a fenti mukodik, akkor annak is mukodnie kell(ene).
openssl verify -CApath /etc/zorp/<nemfontos>/client/ca/
/tmp/certificate-01.pem
/tmp/certificate-01.pem: OK
Ezt a certificate-01.pem-et (es a cacert.pem-et) exportaltam pkcs12-be
es ugy bele a winbe.
>
> A cert validalas a kereskedelmiben teljesen maskepp mukodik, ott a Zorp
> sajat maga ellenoriz.
>
Akkor megis jon a tesztkornyezet :(
--
Gabor HALASZ <halasz.g at freemail.hu>
További információk a(z) zorp-hu levelezőlistáról