Takurou Saitou
saito****@cij*****
2010年 2月 25日 (木) 10:15:27 JST
田沼様 斉藤です。 ご回答ありがとうございました。 /etc/init.d/l7directord自身に 証明書、秘密鍵の設定処理を追加する 方法があるのですね。 #本音を言えば、l7directord.cfで設定できるのが理想では ありますが 実際に試してみます。 以上 Takurou Saitou > -----Original Message----- > From: Kohei TANUMA [mailto:clamm****@gmail*****] > Sent: Thursday, February 25, 2010 12:22 AM > To: Takurou Saitou > Cc: ultra****@lists***** > Subject: Re: [Ultramonkey-l7-users 348] クライアント認証を必要とするWebサーバとの接 > 続について > > 斉藤さま > > 田沼と申します。 > > > l7directord用に使用するクライアント証明書、秘密鍵の設定方法はあるの > > でしょうか?そもそもl7directord自身はクライアント認証を必要とする > > Webサーバとの接続に対応しているのでしょうか? > > あまり綺麗ではないのですが可能ではあると思います。 > l7directord は HTTPS 通信に Crypt::SSLeay という Perl モジュールを > 使っています。perldoc Crypt::SSLeay でマニュアルをご確認いただけますが > 関連部分を抜粋しますと以下のように書いてあります。 > > # CLIENT CERT SUPPORT > $ENV{HTTPS_CERT_FILE} = 'certs/notacacert.pem'; > $ENV{HTTPS_KEY_FILE} = 'certs/notacakeynopass.pem'; > > # CLIENT PKCS12 CERT SUPPORT > $ENV{HTTPS_PKCS12_FILE} = 'certs/pkcs12.pkcs12'; > $ENV{HTTPS_PKCS12_PASSWORD} = 'PKCS12_PASSWORD'; > > ここで、$ENV{xxx} は環境変数を表しますので > l7directord を起動する前にこれらの環境変数を設定すれば > うまく動作するのではないかと考えます。 > l7directord.cf に書ければいいのですが、現在はそれは無理なので > /etc/init.d/l7directord の最初あたりに以下のように書いたりして > 対処していただければと思います。 > > ... > export HTTPS_CERT_FILE=/path/to/cert.pem > ... > > 未確認で申し訳ありませんが、お試しください。 > 以上です。
UltraMonkey-L7
Fork