森下徹
moris****@nttco*****
2009年 1月 28日 (水) 17:58:04 JST
竹林様 関係各位 森下です。お疲れ様です。 サンプル作成時は、デフォルトからクライアント証明書の 検証をしないのはどうか、と思い、サンプルでは有効、 立ち上げ確認時は、コメントアウトという形にして おりました。 竹林様、近藤様の指摘どおり、 「インストールしてほぼそのまま上がる」方が よさそうですね。SSL_VERIFY_NONEのみとするのに 賛成いたします。 ちなみに、 >> ちなみに sourceforge 上の管理マニュアルにあるサンプルでは >> NONE 以外がコメントアウトされた状態ですが,tar 玉や rpm の中のサンプルは >> すべて有効になっています. というのは、verify_options以外も全てでしょうか? 接続できないということはないと思いますが、 ssl_optionも、全て有効化はしないほうがよいように 思います。 以上、よろしくお願いいたします。 Hideaki Kondo さんは書きました: > 竹林さま、各位 > > 近藤です。 > お疲れ様です。 > >> ちなみに sourceforge 上の管理マニュアルにあるサンプルでは >> NONE 以外がコメントアウトされた状態ですが,tar 玉や rpm の中のサンプルは >> すべて有効になっています. >> >> どちらかに合わせる必要があると考えますが,検討して頂けますか. > > 現在のところ、インストールマニュアルの「2.1 sslproxyの > インストール」には、以下の通り説明がなされている状況です。 > > ----- > #verify_options = "SSL_VERIFY_PEER" > #verify_options = "SSL_VERIFY_FAIL_IF_NO_PEER_CERT" > をコメントアウトして、SSL_VERIFY_NONEのみ有効にする。 > (動作確認のため、クライアント証明書の検証を省略する設定) > ----- > > 従いまして、提供情報として食い違っているとまではいかない > 状況ですが、rpmパッケージも含めて考えますと、上記を確認し > 忘れて、今回と同様な指摘を受ける可能性がありますね。 > > >> 竹林個人としては,VERIFY_NONE のみが生かされた状態で >> サンプルを配布する(管理マニュアルにあわせる)ほうが良いかと考えます. >> # とりあえずインストールしただけで立ち上げられる,という意味で > > 本件について今回行き違い等があったこから、(上記インストール > マニュアルの記載は、ユーザに対して補足情報になるのでそのまま > 残しておき、)次回リリース時には、パッケージに含める設定サンプルは、 > 上記コメントアウトを反映した内容とすることで、近藤も賛成です。 > > 以上よろしくお願い致します。 > > > On Wed, 28 Jan 2009 15:10:01 +0900 > Shinya TAKEBAYASHI <takeb****@oss*****> wrote: > >> 竹林です. >> >> >> 情報ありがとうございます. >> 助かります. >> >>> sslproxy はデフォルトでクライアントの証明書が必要な設定になっている >>> ようですので、クライアントの証明書が必要ない場合は、個別設定ファイルの >>> verify_options を SSL_VERYFY_NONE だけにすれば接続できると思います。 >>> >>> verify_options = "SSL_VERIFY_NONE" >>> verify_options = "SSL_VERIFY_PEER" >>> verify_options = "SSL_VERIFY_FAIL_IF_NO_PEER_CERT" >>> >>> ↓ >>> >>> verify_options = "SSL_VERIFY_NONE" >>> #verify_options = "SSL_VERIFY_PEER" >>> #verify_options = "SSL_VERIFY_FAIL_IF_NO_PEER_CERT" >> これでできました. >> >> ちなみに sourceforge 上の管理マニュアルにあるサンプルでは >> NONE 以外がコメントアウトされた状態ですが,tar 玉や rpm の中のサンプルは >> すべて有効になっています. >> >> どちらかに合わせる必要があると考えますが,検討して頂けますか. >> >> 竹林個人としては,VERIFY_NONE のみが生かされた状態で >> サンプルを配布する(管理マニュアルにあわせる)ほうが良いかと考えます. >> # とりあえずインストールしただけで立ち上げられる,という意味で >> >> ----------------------------------------------------------- >> Shinya TAKEBAYASHI >> >> E-mail: takeb****@oss***** >> GPG ID: 395EFCE8 >> GPG FP: 58B2 B5D0 A692 1BD8 328B E31E E027 AC35 395E FCE8 >> ----------------------------------------------------------- > > -- > Hideaki Kondo(近藤 秀明) > > _______________________________________________ > Ultramonkey-l7-users mailing list > Ultra****@lists***** > http://lists.sourceforge.jp/mailman/listinfo/ultramonkey-l7-users > > >
UltraMonkey-L7
Fork