<br><font size=2 face="sans-serif">SSLVerifyClient can be set on a per-directory
basis, so you can set the self-service links that mailgate needs to 'SSLVerifyClient
none' or you could put up an entirely new virtual host on a separate port
perhaps that would accept connections from only localhost and would require
no SSL client verification. You may want to read the mod_ssl reference
documentation at www.modssl.org. It spells out these options.</font>
<br><font size=2 face="sans-serif"><br>
Thanks,<br>
Christian<br>
<br>
----------------------<br>
Christian Gilmore<br>
Technology Leader, CISSP<br>
GeT Support Application Development<br>
IBM Software Group<br>
</font>
<br>
<br>
<br>
<table width=100%>
<tr valign=top>
<td width=40%><font size=1 face="sans-serif"><b>Cerion Armour-Brown <cerion@terpsichore.ws></b>
</font>
<br><font size=1 face="sans-serif">Sent by: rt-users-bounces@lists.bestpractical.com</font>
<p><font size=1 face="sans-serif">02/20/04 04:06 AM</font>
<td width=59%>
<table width=100%>
<tr>
<td>
<div align=right><font size=1 face="sans-serif">To</font></div>
<td valign=top><font size=1 face="sans-serif">seph <seph@directionless.org></font>
<tr>
<td>
<div align=right><font size=1 face="sans-serif">cc</font></div>
<td valign=top><font size=1 face="sans-serif">rt-users@lists.bestpractical.com</font>
<tr>
<td>
<div align=right><font size=1 face="sans-serif">Subject</font></div>
<td valign=top><font size=1 face="sans-serif">[rt-users] Re: rt-mailgate
problem with 'SSLVerifyClient require'</font></table>
<br>
<table>
<tr valign=top>
<td>
<td></table>
<br></table>
<br>
<br>
<br><font size=2><tt>On Friday 20 February 2004 02:29, seph wrote:<br>
> > Yep - I need this to run over the internet.<br>
> ><br>
> > I would have thought it was possible to set up apache so it didn't<br>
> > require client certs from localhost... but I don't even know
if I'm<br>
> > asking the right questions!<br>
> > Cerion<br>
><br>
> It is possible to set apache up to not require ssl or clients certs
or<br>
> whatever from localhost (or any other specific address). Apache's
auth<br>
> systems is very flexible, make use of the Satisfy directive and read<br>
> apache's docs. Or search the mailing list hard enough for the last<br>
> time it was posted.<br>
><br>
> seph<br>
<br>
Really appreciate the feedback, but if you mean this:<br>
---<br>
        Alias /rt3/REST/1.0  /opt/rt3/share/html/REST/1.0<br>
        <Location "/rt3/REST/1.0"><br>
                Satisfy Any<br>
                Options FollowSymLinks
Indexes ExecCGI<br>
                AllowOverride None<br>
                Order deny,allow<br>
                Allow from localhost<br>
        </Location><br>
---<br>
It doesn't work for me, if I also set "SSLVerifyClient require"<br>
<br>
Can you verify that it _should_ work?<br>
Thanks,<br>
Cerion<br>
<br>
_______________________________________________<br>
rt-users mailing list<br>
rt-users@lists.bestpractical.com<br>
http://lists.bestpractical.com/mailman/listinfo/rt-users<br>
<br>
Have you read the FAQ? The RT FAQ Manager lives at http://fsck.com/rtfm<br>
</tt></font>
<br>