ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА














     АРХИВ :: Apache-Talk
Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[apache-talk] =?KOI8-R?Q?Re=3A_=5Bapache-talk=5D_mod=5Fssl_=C9_=CB=CC=C9=C5=CE?==?KOI8-R?Q?=D4=D3=CB=C9=C5_=D3=C5=D2=D4=C9=C6=C9=CB=C1=D4=D9?=

On Wed, 14 Aug 2002, Lev Serebryakov wrote:

>   Есть apache+mod_ssl, причем некоторая область сайта защищена
>   требованием иметь валидный клиентский сертификат, выданный нашим
>   внутренним CA.
>   В этой области живет скрипт (который и защищается), который ходит к
>   mySQL на соседней машине. mySQL нынче тоже умеет проверять
>   сертификаты. Можно ли как-то перекинуть сертификат от mod_ssl к
>   mySQL, что бы не хранить их на машине с apache? Ведь сертификат
>   прислан клиентом...

А как его понимает mySQL ? Если буквально, то между Apache и mySQL
должно быть шифрованное сеодинение, а я сомневаюсь, что это нужно,
да и проблему это не решает.

Стало быть, нужен специальный модуль, который бы вытаскивал сертификат
с другого хоста.


Игорь Сысоев
http://sysoev.ru

=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =

 



Copyright © Lexa Software, 1996-2009.