sslug-teknik team mailing list archive

Thread
Date

SSL client validering

To: sslug-teknik@xxxxxxxx
From: carsten@xxxxxxxxxxxx (Carsten Jantzen)
Date: Tue, 20 Jan 2009 18:05:26 +0000 (UTC)
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG newsportal
User-agent: NewsPortal/0.36 (http://florian-amrhein.de/newsportal)

HejJeg bikser lidt med noget certifikat Klient validering på en sub url gokan ikke rigtigt få det til at virke.


Problemet opstår når jeg skal bede om et client certifikat.
Jeg vil kun bede om det en gang på en url ala: https://domæne/clientVal

Jeg har lavet 2 virtual host definitioner, en på port 443 og en på port4430 med klientvalidering.Det er vigtigt at modtager ikke kommer over på port 4430, men bliver påport 443.Jeg har prøvet med mod_proxy samt mod_rewrite men når jeg rammer url'enbeder den ikke om klient certifikater og jeg får vist indholdet.Hvis jeg derimod går direkte på den virtual host konfiguration med klientvalidering skal jeg give det som jeg forventer. Dette er ikke noget andreskal kunne.


jeg har lagt mit virtualhost udkast nederst.

Håber meget på noget hjælp.

Mvh

Carsten

<VirtualHost *:4430>
 ServerName domæne
 DocumentRoot C:/http/test/htdocs/4430
	SSLEnable
	SSLClientAuth required
	<Location /server-status>
		SetHandler server-status
	</Location>
</VirtualHost>

<VirtualHost *:443>
 ServerName domæne
 SSLProxyEngine on
#	ProxyPass	/clientVal/ https://domæne:4430/clientVal/
#	ProxyPassReverse	/oces/ https://domæne:4430/clientVal/
	RewriteEngine on
	RewriteRule	^/clientVal$ https://domæne:4430/clientVal/ [P]
 DocumentRoot C:/http/test/htdocs/443
	SSLEnable
	<Location /server-status>
		SetHandler server-status
	</Location>
</VirtualHost>

Follow ups

Re: SSL client validering
From: Jon Bendtsen, 2009-01-20