On Sun, 10 Nov 2002, Andrey Brindeew wrote:
AB> Есть следующая схема работы сайта: frontend'ом выступает Russian Apache +
AB> mod_ssl + mod_accel. backend'ом - vanilla Apache + mod_perl. Авторизация
AB> осуществляется на frontend'е средствами самого mod_ssl по именам скриптов.
AB> Возникла задача сделать настраиваемую авторизацию в самих CGI-скриптах
AB> (список клиентов знаем, у каждого - свой персональный сертификат,
AB> подписанный нашим внутренним CA).
AB>
AB> Проблема в том, что при выставлении на frontend'е SSLOptions +StdEnvVars на
AB> backend'е не вижу требуемых переменных. Можно ли каким-либо образом
AB> проводить первичную авторизацию (SSLVerifyDepth 1, SSLCACertificateFile,
AB> SSLCARevocationPath) на frontend'е, а вторичную (запрещение определенных
AB> действий определенному пользователю в завсимости от серийного номера
AB> сертификата) - на backend'е?
Дурацкий вопрос: а не логичнее ли переместить mod_ssl на бэкенд?
Sincerely,
D.Marck [DM5020, DM268-RIPE, DM3-RIPN]
------------------------------------------------------------------------
*** Dmitry Morozovsky --- D.Marck --- Wild Woozle --- marck@rinet.ru ***
------------------------------------------------------------------------
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at =
