[zorp-hu] HTTPS no local cert?

Tamas Barina tamas at barina.hu
2012. Feb. 27., H, 12:43:37 CET


A gnutls megoldasa mukodik. Ubuntu 11.10 alatt.
http://www.ezylinux.com/en/enable-multiple-ssl-vhosts-and-certificates-on-a-
single-ip-with-apache/ (Itt a gnutls-t allitottam be.)

Es valahogyan nem tudom raveni a HttpProxy-t hogy engedje az ssl-t?



Tamas Barina


-----Original Message-----
From: zorp-hu-bounces at lists.balabit.hu
[mailto:zorp-hu-bounces at lists.balabit.hu] On Behalf Of Szalay Attila
Sent: 27 February 2012 11:03
To: Magyar nyelvu Zorp levelezesi lista.
Subject: Re: [zorp-hu] HTTPS no local cert?

Hi All!

On Mon, 2012-02-27 at 07:30 +0000, Tamas Barina wrote:
> 
> Probaltam beallitani a Zorpot, hogy a HTTPS ne lokalisan megadott cert-et
> hasznalja. (A szerver mogotte SNI-t hasznal.)
> Zorp 3.3.6 + Ubuntu 10.04
> Jol olvasom a dokumentacioban, hogy erre csak a 3.9 kepes?

Melyik tipusu SNI-t hasznalja a szerver? Sajnos en mar hallottam tobb
fajtarol is (Microsoft fele, es egyeb)

Ha a valodi SNI-rol beszelunk, akkor azt sajnos a Zorp meg nem
tamogatja. (a valodi SNI az, amikor a kliens a csatlakozaskor elkuldi a
hostnevet, amihez csatlakozna)

Plug alatt azert megy, mert ott az SSL forgalomba nem nyul bele a Zorp,
mig a HTTPS eseten az SSL-t szetbontja es ujjat epit fel. Es pont ezert
nem is megy tovabb semmilyen SSL-es opcio, igy a hostnev sem.

-- 
Attila Szalay
Product Security Specialist

e-mail: attila.szalay at balabit.com
phone: +36 1 398 6707

BalaBit IT Security
www.balabit.com
H-1117 Budapest, Aliz street 2.


This Communication is Confidential. We only send and receive email on
the basis of the term set out at http://www.balabit.com/disclaimer/.


_______________________________________________
zorp-hu mailing list
zorp-hu at lists.balabit.hu
https://lists.balabit.hu/mailman/listinfo/zorp-hu



További információk a(z) zorp-hu levelezőlistáról