sslug-teknik team mailing list archive

[Carsten Jantzen <carsten@xxxxxxxxxxxx>]

2009/1/21 Jon Bendtsen <bendtsen@xxxxxxx>

> On 21/01/2009, at 00.46, Michael Rasmussen wrote:
>
>  -----BEGIN PGP SIGNED MESSAGE-----
>> Hash: SHA1
>>
>> On Wed, 21 Jan 2009 00:06:41 +0100
>> Jon Bendtsen <bendtsen@xxxxxxx> wrote:
>>
>>
>>> Det kan godt være at det virker med R eller S, jeg husker ikke
>>> ligemod_rewrite dokumentationen. Men P for Proxy virker ivertfald ikke.
>>>
>>>  "Prefix Substitution with http://thishost[:thisport]/ (which makes the
>> new URL a URI) to force a external redirection. If no code is given a
>> HTTP response of 302 (MOVED TEMPORARILY) is used[..]"
>> Bemærk (MOVED TEMPORARILY). Har den betydning, at efterfølgende request
>> til den nye URL ikke opfattes som en ny klient, der kommer på besøg.
>>
>
> Smart, så virker det sikkert.


Jeg er ikke lige skarp på hvad som skal gøres og i mener.
Jeg prøvede at sætte [R] bagefter men så havner clienten på med sin url på
port 4430 og det ønsker jeg ikke. Det skal fremgå som almindeligt https
kald.

Jeg prøver pt. at skifte til mod_ssl i stedet for ibms ssl modul.
Så jeg kan lave noget ala:
<Location "/clientVal">
  SSLVerifyClient require
  SSLVerifyDepth  2
  SSLOptions +StdEnvVars +ExportCertData +OptRenegotiate
</Location>
og dermed fremtvinge client validering på sub url.
Det jeg så mangler at validere er om certifikat informationer kommer ned på
was serveren bagved.


Mvh

Carsten