mod_cluster widfly 9 et le certificat client 2 voies SSL

Question

J'ai un problème quand je suis configure 2 SSL voies (certificat client) avec mod_cluster sur wildfly 9.0.2

connexion -Direct sur wildfly sur le port 8443 (comme https://wildflyserver:8443/context) travaille,

connexion connecteur -AJP entre apache et wildfly et mod_cluster ne fonctionne pas

-Il n'y a pas de connecteur HTTPS?

<mod-cluster-config advertise-socket="modcluster" proxies="mc-proxy1" advertise="false" connector="http-default"> 
       <dynamic-load-provider> 
        <load-metric type="cpu"/> 
       </dynamic-load-provider> 
       <ssl key-alias="aofweb" password="XXXXXX" certificate-key-file="${jboss.domain.config.dir}/keystoreWeb.jks" cipher-suite="ALL" protocol="TLSv1" ca-certificate-file="${jboss.domain.config.dir}/keystoreWeb.jks"/> 
      </mod-cluster-config> 

-Lorsque je suis en utilisant http rediriger vers https avec la configuration web.xml et rediriger socket liant l'URL change de https://apacheserver/context à https://wildflyserver:8443/context, si j'avais une directive preserveProxyhost il does'nt travail aussi,

quelqu'un at-il une solution?

Answer 1

je parviens à le faire, je configure régime, dans auditeur connexion "AJP" https,

en cas d'en écoute httpd certificat transfert = true et redirection sur https,

dans web.xml auth-méthode cLIENT-CERT et transport garantie CONFIDENTIEL,

et le plus important dans apache, la vérification des données client cert obligatoires et avant:

SSLHonorCipherOrder on 
SSLVerifyClient require 
SSLVerifyDepth 10 
#THE CA USED TO GENERATE CLIENT CERTIFICATE 
SSLCACertificateFile /etc/httpd/certs/cacert.pem 
SSLOptions +ExportCertData 

SSLOptions + StdEnvVars Exiger que tous les acquis

me dire si vous avez un problème:

widlfy 9,0 apache 2,4 mod_proxy_ajp mod_ssl mod_proxy modcluster 1.3.1