| Thread Previous • Date Previous • Date Next • Thread Next |
Doc Nielsen skrev:
2009/11/19 Carsten Jantzen <carsten@xxxxxxxxxxxx>:Jeg glemte at fortælle at jeg vil benytte ssl med client validering og at min egen server har eget certifikat. Når vi har client validering er der modpartens certifikatindhold jeg vil binde til en url eller en host configuration.
Og begge certifikater er det samme, lige meget hvilken url eller host klienten beder om. .... Med mindre du bruger den patchede mod_ssl eller mod_gnutls.
Browser --> http request --> client-SSL ------- server-SSL --> http request --> Server
SSL behandles, teknisk set, inden serveren læser headeren, og sådan har det været i mange år (20?)
ja men når jeg læser mod_ssl dokumentationen og ser på "SSLRequire" så kan den være i kontekst af "Directory" og der kan jeg lave lidt af det som jeg ønsker. Problemet er at vi benytter ibm http server som er apache 2.0 med ibms ssl modul.
Der har jeg mulighed for at benytte SSLClientAuthRequire som jeg kan bruge i scopet virtual host
/Carsten
| Thread Previous • Date Previous • Date Next • Thread Next |
