Lexa Software: Apache-Talk@lists.lexa.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: Apache-Talk

Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[apache-talk] Frontend (SSL) + backend (mod_perl)

To: Apache-talk <apache-talk@lists.lexa.ru>
Subject: [apache-talk] Frontend (SSL) + backend (mod_perl)
From: Andrey Brindeew <linux@abr.pp.ru>
Date: Sun, 10 Nov 2002 15:02:21 +0300

Hi!

Есть следующая схема работы сайта: frontend'ом выступает Russian Apache +
mod_ssl + mod_accel. backend'ом - vanilla Apache + mod_perl. Авторизация
осуществляется на frontend'е средствами самого mod_ssl по именам скриптов.
Возникла задача сделать настраиваемую авторизацию в самих CGI-скриптах
(список клиентов знаем, у каждого - свой персональный сертификат,
подписанный нашим внутренним CA).

Проблема в том, что при выставлении на frontend'е SSLOptions +StdEnvVars на
backend'е не вижу требуемых переменных. Можно ли каким-либо образом
проводить первичную авторизацию (SSLVerifyDepth 1, SSLCACertificateFile,
SSLCARevocationPath) на frontend'е, а вторичную (запрещение определенных
действий определенному пользователю в завсимости от серийного номера
сертификата) - на backend'е?

-- 
WBR, Andrey Brindeew.
"No one person can understand Perl culture completely"
(C) Larry Wall.

Attachment: pgp00020.pgp
Description: PGP signature

Follow-Ups:
- Re: [apache-talk] Frontend (SSL) + backend (mod_perl)
  - From: Igor Sysoev
- Re: [apache-talk] Frontend (SSL) + backend (mod_perl)
  - From: Dmitry Morozovsky

Prev by Date: [apache-talk] opinions required
Next by Date: Re: [apache-talk] Frontend (SSL) + backend (mod_perl)
Previous by thread: [apache-talk] opinions required
Next by thread: Re: [apache-talk] Frontend (SSL) + backend (mod_perl)
Index(es):
- Date
- Thread