リバースプロキシPoundat UNIXリバースプロキシPound - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト46:42 08/06/26 01:06:55 .net >>45 > CentOSなのですけれど、2)はFreeBSDだと可能なのでしょうか? FreeBSDってか,OpenSSLなら可能です.OS関係ナシ CentOS上のOpenSSLがどこにRootCA置いてるかは知らぬ. つーか,rpm -ql openssl すれば一瞬で分かるんじゃないの? IISサーバにstunnelって時点で何したいのか意味不明になったので 師匠の話は固辞させていただきますね 47:名無しさん@お腹いっぱい。 08/06/26 21:08:29 .net 申し訳ありません、最初からまとめてみます。通常なら下記ですよね。 IIS <-(HTTP)- Pound <-(HTTPS)- 外部 でも、IIS上のアプリがSLLを使用しないと動作しないのです。 オレオレ証明書で十分なのですが、とにかくSSL必須のアプリなのです。 そのため、PoundでSSLブリッジという表現になりました。 IIS <-(HTTPS)- Pound <-(HTTPS)- 外部 最終的には、今、下記の構成で暫定対処しています。 IIS <-(HTTPS)- stunnel <-(HTTP)- Pound <-(HTTPS)- 外部 Poundだけで構成した下記の場合には、IISが呼び出せない問題が生じました。 IIS <-(HTTPS)- Pound 上記の場合、Poundはクライアントと見なせますよね。 ということは、Windowsでいうところの信頼されたルート証明書機関に 証明書を追加すればよいと思ったのですが、 OpenSSLのprivateディレクトリに証明書を置いても接続できないのです。 調べたところ、そもそもLinuxではSSLのクライアント動作に 各アプリケーション共通のルート証明書参照という仕組みがない。 それは各アプリ毎に実装される部分である。 ということでした。そこでstunnelということになったのです。 分かりにくい説明ですみません。 証明書ストアという概念は、確かにJavaだとJava用ディレクトリ決まってますよね。 OpenSSLでは、本当にライブラリ使用アプリ側で違うものなのでしょうか‥‥ 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch