On Wed, 14 Aug 2002, Lev Serebryakov wrote:
> Wednesday, August 14, 2002, 12:39:09 PM, you wrote:
>
> >> Но ведь сертификат уже прислан! apache его проверил! Да, secret key
> >> нам никто не пришлет, но сам сертификат (public key, все данные), с
> >> подписью CA уже есть тут -- его ведь проверял mod_ssl!
> IS> Сорри, невнимательно прочитал исходное сообщение.
> IS> А как клиентский сертификат останется на Апаче ?
> А мне не надо, что бы он остался. Вот сейчас есть соединение через
> https, обработчик URI -- мой скрипт. Неужели у mod_ssl нельзя
> попросить сертификат мне передать в памяти? Или он его сразу после
> проверки уничтожает, еще до того, как длео до обработчика дойдет?
Насколько я понимаю, mod_ssl проверяет заданные поля
и выставляет нужные переменные. Их можно проверить.
Можно попробовать посмотреть внутрь mod_ssl на предмет
экспериментальных фич, может в них есть.
> IS> В общем, нужно смотреть последнюю часть в 6-ой главе
> IS> "Writing Apache Modules with Perl and C", там как раз есть пример
> IS> с клиентскими сертификатами.
> Ух... У меня, видимо, в HTML'е (в куче других орейлевских книжек)
> какое-то старое издание -- там ничего про это нет. У тебя нет в
> электронном виде нового?
Издание единственное. Бумажное - стр. 323, HTML - /78.htm
Игорь Сысоев
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at =
