Hideaki Kondo
kondo****@oss*****
2009年 1月 28日 (水) 16:05:03 JST
竹林さま、各位 近藤です。 お疲れ様です。 > ちなみに sourceforge 上の管理マニュアルにあるサンプルでは > NONE 以外がコメントアウトされた状態ですが,tar 玉や rpm の中のサンプルは > すべて有効になっています. > > どちらかに合わせる必要があると考えますが,検討して頂けますか. 現在のところ、インストールマニュアルの「2.1 sslproxyの インストール」には、以下の通り説明がなされている状況です。 ----- #verify_options = "SSL_VERIFY_PEER" #verify_options = "SSL_VERIFY_FAIL_IF_NO_PEER_CERT" をコメントアウトして、SSL_VERIFY_NONEのみ有効にする。 (動作確認のため、クライアント証明書の検証を省略する設定) ----- 従いまして、提供情報として食い違っているとまではいかない 状況ですが、rpmパッケージも含めて考えますと、上記を確認し 忘れて、今回と同様な指摘を受ける可能性がありますね。 > 竹林個人としては,VERIFY_NONE のみが生かされた状態で > サンプルを配布する(管理マニュアルにあわせる)ほうが良いかと考えます. > # とりあえずインストールしただけで立ち上げられる,という意味で 本件について今回行き違い等があったこから、(上記インストール マニュアルの記載は、ユーザに対して補足情報になるのでそのまま 残しておき、)次回リリース時には、パッケージに含める設定サンプルは、 上記コメントアウトを反映した内容とすることで、近藤も賛成です。 以上よろしくお願い致します。 On Wed, 28 Jan 2009 15:10:01 +0900 Shinya TAKEBAYASHI <takeb****@oss*****> wrote: > 竹林です. > > > 情報ありがとうございます. > 助かります. > > > sslproxy はデフォルトでクライアントの証明書が必要な設定になっている > > ようですので、クライアントの証明書が必要ない場合は、個別設定ファイルの > > verify_options を SSL_VERYFY_NONE だけにすれば接続できると思います。 > > > > verify_options = "SSL_VERIFY_NONE" > > verify_options = "SSL_VERIFY_PEER" > > verify_options = "SSL_VERIFY_FAIL_IF_NO_PEER_CERT" > > > > ↓ > > > > verify_options = "SSL_VERIFY_NONE" > > #verify_options = "SSL_VERIFY_PEER" > > #verify_options = "SSL_VERIFY_FAIL_IF_NO_PEER_CERT" > > これでできました. > > ちなみに sourceforge 上の管理マニュアルにあるサンプルでは > NONE 以外がコメントアウトされた状態ですが,tar 玉や rpm の中のサンプルは > すべて有効になっています. > > どちらかに合わせる必要があると考えますが,検討して頂けますか. > > 竹林個人としては,VERIFY_NONE のみが生かされた状態で > サンプルを配布する(管理マニュアルにあわせる)ほうが良いかと考えます. > # とりあえずインストールしただけで立ち上げられる,という意味で > > ----------------------------------------------------------- > Shinya TAKEBAYASHI > > E-mail: takeb****@oss***** > GPG ID: 395EFCE8 > GPG FP: 58B2 B5D0 A692 1BD8 328B E31E E027 AC35 395E FCE8 > ----------------------------------------------------------- -- Hideaki Kondo(近藤 秀明)
UltraMonkey-L7
Fork