Takurou Saitou
saito****@cij*****
2010年 2月 24日 (水) 16:42:43 JST
UltraMonkey-L7
ForkUltramonkey-l7-users メーリングリストの皆様
初めまして。斉藤です。
l7directord.cfの設定について質問があります。
UltraMonkey-l7 2.1.13において、TLS/SSLのクライアント認証を
必要とするWebサーバ(Apache2.2.14+mod_ssl)を振り分け先に設定し、
かつchecktypeをnegotiateにした場合、l7directordによる
Webサーバの監視でエラーとなり、その結果ブラウザからの通信が
行えない状態です。
(現在のl7directord.cfの設定内容)
virtual=192.168.1.250:4433
real=192.168.1.11:4444 masq 1
module= sslid
service=https
request="index.html"
receive="works"
scheduler=rr
protocol=tcp
checktype=negotiate
(l7directord.logに出力されたエラーメッセージ)
[WRN1102] Service check NG. HTTP response is not ok. Resp
onse status line is `500 SSL negotiation failed:
恐らく、l7directordに対してクライアント証明書、秘密鍵の設定が
必要であると思われますが、UltraMonkey-L7のHPやマニュアルを確認
した限り、それらの設定に関する記載がありません。
l7directord用に使用するクライアント証明書、秘密鍵の設定方法はあるの
でしょうか?そもそもl7directord自身はクライアント認証を必要とする
Webサーバとの接続に対応しているのでしょうか?
是非、ご教示をお願いします。
以上
Takurou Saitou