From saito.takuro ＠ cij.co.jp  Wed Feb 24 16:42:43 2010
From: saito.takuro ＠ cij.co.jp (Takurou Saitou)
Date: Wed, 24 Feb 2010 16:42:43 +0900
Subject: [Ultramonkey-l7-users 348]
	=?iso-2022-jp?b?GyRCJS8laSUkJSIlcyVIRyc+WiRySSxNVyRIJDkkaxsoQldl?=
	=?iso-2022-jp?b?YhskQiU1ITwlUCRIJE5AXEIzJEskRCQkJEYbKEI=?=
Message-ID: <002701cab524$f3f4b070$dbde1150$@takuro@cij.co.jp>

Ultramonkey-l7-users メーリングリストの皆様

初めまして。斉藤です。

l7directord.cfの設定について質問があります。

UltraMonkey-l7 2.1.13において、TLS/SSLのクライアント認証を
必要とするWebサーバ（Apache2.2.14+mod_ssl）を振り分け先に設定し、
かつchecktypeをnegotiateにした場合、l7directordによる
Webサーバの監視でエラーとなり、その結果ブラウザからの通信が
行えない状態です。

（現在のl7directord.cfの設定内容）
virtual=192.168.1.250:4433
        real=192.168.1.11:4444 masq 1
        module= sslid
        service=https
        request="index.html"
        receive="works"
        scheduler=rr
        protocol=tcp
        checktype=negotiate

（l7directord.logに出力されたエラーメッセージ）
[WRN1102] Service check NG. HTTP response is not ok. Resp
onse status line is `500 SSL negotiation failed: 


恐らく、l7directordに対してクライアント証明書、秘密鍵の設定が
必要であると思われますが、UltraMonkey-L7のHPやマニュアルを確認
した限り、それらの設定に関する記載がありません。

l7directord用に使用するクライアント証明書、秘密鍵の設定方法はあるの
でしょうか？そもそもl7directord自身はクライアント認証を必要とする
Webサーバとの接続に対応しているのでしょうか？
是非、ご教示をお願いします。

以上

Takurou Saitou