[vz-users] vzlogger und ssl

[Justin Otherguy]

Hi Rainer,

Am 28.08.2013 um 12:01 schrieb Rainer Gauweiler:

> Am 27.08.2013 22:51, schrieb Justin Otherguy:
>>> nutzt hier eigentlich jemand den vzlogger mit ssl?
>> sieht nicht so aus ;-)
> 
> Offenbar. Schade eigentlich. Immerhin wollen wir ja unsere Daten behalten und nicht der NSA übergeben ;-)
> Aber das Projekt tritt ja an, mit der Argumentation, dass die Daten beim Benutzer bleiben und so - und dann schaffen unsere Tools es nicht die Übertragung zu verschlüsseln ... :-|
du hast Recht. Ran an den Speck! :-)

>>> Ich habe hier etwas Probleme mit selbst erstellten Zertifikaten und frage mich ob es an mir liegt :-)
>> das Problem wird die nicht prüfbare Zertifikatskette sein.
>> 
>> vzlogger verwendet libcurl; dieses wiederum verwendet openssl; diesem Konstrukt müsstest du beibiegen, welchen Root-CA-Zertifikaten zu vertrauen willst (in deinem Fall: deiner eigenen CA). Dann sollte das klappen. Wie das geht, weiß ich nicht - aber in der Richtung sollte sich der Tunnelausgang befinden.
> 
> Ja, das habe ich soweit gesehen. Ich habe versucht die Kette aufzufüllen und an die üblichen Stellen mein Zertifikat in verschiedenen Formaten abzulegen.
> Hat aber alles irgendwie nicht so wirklich geklappt und ich debugge offenbar zu schlecht um herauszufinden wo da gesucht wird.
> 
> Ich habe es immerhin geschafft den Code so zu patchen, dass er zwar SSL verwendet aber die Kette nicht prüft. Ein kleiner Anfang - aber viel Potential nach oben...
Absolut! Wer kann weiter helfen? (Ich vermute, dass die Frage auf vz-dev besser aufgehoben ist).


Gruss, J.