[vz-users] vzlogger und ssl
Rainer Gauweiler
volkszaehler at moppl.inka.de
Wed Aug 28 12:01:56 CEST 2013
Hallo zusammen,
Am 27.08.2013 22:51, schrieb Justin Otherguy:
>> nutzt hier eigentlich jemand den vzlogger mit ssl?
> sieht nicht so aus ;-)
Offenbar. Schade eigentlich. Immerhin wollen wir ja unsere Daten
behalten und nicht der NSA übergeben ;-)
Aber das Projekt tritt ja an, mit der Argumentation, dass die Daten beim
Benutzer bleiben und so - und dann schaffen unsere Tools es nicht die
Übertragung zu verschlüsseln ... :-|
>> Ich habe hier etwas Probleme mit selbst erstellten Zertifikaten und frage mich ob es an mir liegt :-)
> das Problem wird die nicht prüfbare Zertifikatskette sein.
>
> vzlogger verwendet libcurl; dieses wiederum verwendet openssl; diesem Konstrukt müsstest du beibiegen, welchen Root-CA-Zertifikaten zu vertrauen willst (in deinem Fall: deiner eigenen CA). Dann sollte das klappen. Wie das geht, weiß ich nicht - aber in der Richtung sollte sich der Tunnelausgang befinden.
Ja, das habe ich soweit gesehen. Ich habe versucht die Kette aufzufüllen
und an die üblichen Stellen mein Zertifikat in verschiedenen Formaten
abzulegen.
Hat aber alles irgendwie nicht so wirklich geklappt und ich debugge
offenbar zu schlecht um herauszufinden wo da gesucht wird.
Ich habe es immerhin geschafft den Code so zu patchen, dass er zwar SSL
verwendet aber die Kette nicht prüft. Ein kleiner Anfang - aber viel
Potential nach oben...
Gruss
Rainer
More information about the volkszaehler-users
mailing list