2009/1/21 Jon Bendtsen <bendtsen@xxxxxxx>
On 21/01/2009, at 00.46, Michael Rasmussen wrote:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Wed, 21 Jan 2009 00:06:41 +0100
Jon Bendtsen <bendtsen@xxxxxxx> wrote:
Det kan godt være at det virker med R eller S, jeg husker ikke
ligemod_rewrite dokumentationen. Men P for Proxy virker ivertfald
ikke.
"Prefix Substitution with http://thishost[:thisport]/ (which
makes the
new URL a URI) to force a external redirection. If no code is
given a
HTTP response of 302 (MOVED TEMPORARILY) is used[..]"
Bemærk (MOVED TEMPORARILY). Har den betydning, at efterfølgende
request
til den nye URL ikke opfattes som en ny klient, der kommer på besøg.
Smart, så virker det sikkert.
Jeg er ikke lige skarp på hvad som skal gøres og i mener.
Jeg prøvede at sætte [R] bagefter men så havner clienten på med sin
url på
port 4430 og det ønsker jeg ikke. Det skal fremgå som almindeligt
https
kald.
Jeg prøver pt. at skifte til mod_ssl i stedet for ibms ssl modul.
Så jeg kan lave noget ala:
<Location "/clientVal">
SSLVerifyClient require
SSLVerifyDepth 2
SSLOptions +StdEnvVars +ExportCertData +OptRenegotiate
</Location>
og dermed fremtvinge client validering på sub url.
Det jeg så mangler at validere er om certifikat informationer kommer
ned på
was serveren bagved.
