Re: クライアント認証を必要とするWebサーバとの接続について (Ultramonkey-l7-users 349) - UltraMonkey-L7

斉藤さま

田沼と申します。

> l7directord用に使用するクライアント証明書、秘密鍵の設定方法はあるの
> でしょうか？そもそもl7directord自身はクライアント認証を必要とする
> Webサーバとの接続に対応しているのでしょうか？

あまり綺麗ではないのですが可能ではあると思います。
l7directord は HTTPS 通信に Crypt::SSLeay という Perl モジュールを
使っています。perldoc Crypt::SSLeay でマニュアルをご確認いただけますが
関連部分を抜粋しますと以下のように書いてあります。

# CLIENT CERT SUPPORT
$ENV{HTTPS_CERT_FILE} = 'certs/notacacert.pem';
$ENV{HTTPS_KEY_FILE}  = 'certs/notacakeynopass.pem';

# CLIENT PKCS12 CERT SUPPORT
$ENV{HTTPS_PKCS12_FILE}     = 'certs/pkcs12.pkcs12';
$ENV{HTTPS_PKCS12_PASSWORD} = 'PKCS12_PASSWORD';

ここで、$ENV{xxx} は環境変数を表しますので
l7directord を起動する前にこれらの環境変数を設定すれば
うまく動作するのではないかと考えます。
l7directord.cf に書ければいいのですが、現在はそれは無理なので
/etc/init.d/l7directord の最初あたりに以下のように書いたりして
対処していただければと思います。

...
export HTTPS_CERT_FILE=/path/to/cert.pem
...

未確認で申し訳ありませんが、お試しください。
以上です。

UltraMonkey-L7
Fork
ultramonkey-l7-v2
ultramonkeyl7-repo
log4cxx
ultramonkey-l7-mod-url
ultramonkey-l7-v3
sslproxy
l7gui

[Ultramonkey-l7-users 349] Re: クライアント認証を必要とするWebサーバとの接続について

UltraMonkey-L7 Forkultramonkey-l7-v2ultramonkeyl7-repolog4cxxultramonkey-l7-mod-urlultramonkey-l7-v3sslproxyl7gui

[Ultramonkey-l7-users 349] Re: クライアント認証を必要とするWebサーバとの接続について

UltraMonkey-L7
Fork
ultramonkey-l7-v2
ultramonkeyl7-repo
log4cxx
ultramonkey-l7-mod-url
ultramonkey-l7-v3
sslproxy
l7gui