Hum....interessante esse "repasse" de variáveis Rodrigo. O problema no meu caso é que o próprio certificado do cliente tambem é apresentado para os servidores. Isso é uma exigência da aplicação (que não pode ser alterado) que precisa receber dados gerados pelos clientes e "ter certeza que eles são quem dizem ser" ;)
A aplicação "valida" o cliente por meio do certificado que ele possui. Isso garante o não repudio entende? Essa é nossa dificuldade. Mais uma vez obrigado. 2011/3/11 Rodrigo Mosconi <free...@mosconi.mat.br> > Em 11 de março de 2011 09:53, Weder Lima <wederl...@gmail.com> escreveu: > > > Obrigado Rodrigo pela opinião. > > > > As aplicações precisam receber os certificados dos clientes Rodrigo. Tive > > algumas dificuldades de tratar isso em um webserver. Por isso estou > > "tentando" com relayd > > > > Tenou exportar variáveis de ambientes para o jboss? > > Com lighttpd por exemplo: > > http://redmine.lighttpd.net/wiki/1/Docs:SSL > <http://redmine.lighttpd.net/wiki/1/Docs:SSL> > > > > > Valeu!! > > > > > > 2011/3/11 Rodrigo Mosconi <free...@mosconi.mat.br> > > > > > Em 11 de março de 2011 09:39, Weder Lima <wederl...@gmail.com> > escreveu: > > > > > > > Bom dia a todos. > > > > > > > > > > > > Estou montando um ambiente de testes com o relayd no Freebsd. Preciso > > > criar > > > > um ambiente de balanceamento de conexões SSL com validação do > > certificado > > > > do > > > > cliente também. > > > > > > > > > > > > |---Jboss com > > SSL > > > > Clientes -------- Freebsd + RelayD ------| > > > > |---Jboss com > > SSL > > > > > > > > > > > > > > > > Alguem já o utilizou ele de forma parecida?? > > > > > > > > Minha maior preocupação é manter os servidores "conhecendo" os > clientes > > > por > > > > meio de seus certificados....... > > > > > > > > > > > > Qualquer opinião será de grande utilidade. > > > > > > > > > > > Opinião: e se o tratar o SSL no Proxy-reverso? > > > > > > Clientes <-> Freebsd <-> Jboss > > > (Relayd+SSL > > > OU > > > webserver+SSL) > > > > > > > > > Para balancear aplicações web prefiro usar um webserver como proxy > > reverso > > > > > > > > > > > > > > Abraço a todos. > > > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > > > > > > > > Att, > > > > > > > > Weder Lima > > > > ------------------------- > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > -- > > > > > > Att, > > > > Weder Lima > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Att, Weder Lima ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
