Hello Igor,
Wednesday, August 14, 2002, 12:39:09 PM, you wrote:
>> Но ведь сертификат уже прислан! apache его проверил! Да, secret key
>> нам никто не пришлет, но сам сертификат (public key, все данные), с
>> подписью CA уже есть тут -- его ведь проверял mod_ssl!
IS> Сорри, невнимательно прочитал исходное сообщение.
IS> А как клиентский сертификат останется на Апаче ?
А мне не надо, что бы он остался. Вот сейчас есть соединение через
https, обработчик URI -- мой скрипт. Неужели у mod_ssl нельзя
попросить сертификат мне передать в памяти? Или он его сразу после
проверки уничтожает, еще до того, как длео до обработчика дойдет?
IS> Но проверять mySQL'ом вряд ли получиться, как я уже писал.
Да, это я уже понял. Хорошо, я пропатчу mySQL легко на эту тему. Или
средний слой сделаю -- прокси для mySQL с проверкой сертификата, но
без SSL'я (что бы на ``клиенте'', которым будет Apache в данном
случае не требовался private key, которого я, конечно, знать не
буду).
IS> В общем, нужно смотреть последнюю часть в 6-ой главе
IS> "Writing Apache Modules with Perl and C", там как раз есть пример
IS> с клиентскими сертификатами.
Ух... У меня, видимо, в HTML'е (в куче других орейлевских книжек)
какое-то старое издание -- там ничего про это нет. У тебя нет в
электронном виде нового?
--
Best regards,
Lev mailto:lev@serebryakov.spb.ru
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at =
