[zorp-hu] Zorp https + intermediate file
LAJOS Janos
lajos.janos at madeIT.hu
2013. Ápr. 22., H, 10:33:41 CEST
On Mon, Apr 22, 2013 at 10:15:02AM +0200, Tamas Barina wrote:
Szia,
> Es Zorpnal? Probaltam azt, hogy hozzacsapom a szolgaltatotol kapott certhez
> (ami nginx eseteben pl mukodik is), de nem jott be.
Az adott proxy osztályban a self.client_ca_directory (vagy a másik oldalon a self.server_ca_directory) attributumot tudod erre a célra használni.
Az itt megadott könyvtárban helyezd el a köztes szolgáltatói tanúsítványokat és készíts azokra symlinket pl. az alábbi módon:
# cd /etc/zorp/ssl-params/FIXME/ca.d
# openssl x509 -in FIXMECACERT.pem -hash -noout
54b3f0e2
# ln -s FIXMECACERT.pem 54b3f0e2.0
# chmod 640 FIXMECACERT.pem
# chown root:zorp FIXMECACERT.pem
Fontos a .0 a "hash" érték után az állomány nevében. Ha már létezik a könyvtárban egy <HASH>.0 nevű állomány (nem valószínű), akkor szekvenciálisan növeld a . utáni értéket.
--
lajjan
További információk a(z) zorp-hu levelezőlistáról