

<br><font size=2 face="sans-serif">SSLVerifyClient can be set on a per-directory

basis, so you can set the self-service links that mailgate needs to 'SSLVerifyClient

none' or you could put up an entirely new virtual host on a separate port

perhaps that would accept connections from only localhost and would require

no SSL client verification. You may want to read the mod_ssl reference

documentation at www.modssl.org. It spells out these options.</font>

<br><font size=2 face="sans-serif"><br>

Thanks,<br>

Christian<br>

<br>

----------------------<br>

Christian Gilmore<br>

Technology Leader, CISSP<br>

GeT Support Application Development<br>

IBM Software Group<br>

</font>

<br>

<br>

<br>

<table width=100%>

<tr valign=top>

<td width=40%><font size=1 face="sans-serif"><b>Cerion Armour-Brown <cerion@terpsichore.ws></b>

</font>

<br><font size=1 face="sans-serif">Sent by: rt-users-bounces@lists.bestpractical.com</font>

<p><font size=1 face="sans-serif">02/20/04 04:06 AM</font>

<td width=59%>

<table width=100%>

<tr>

<td>

<div align=right><font size=1 face="sans-serif">To</font></div>

<td valign=top><font size=1 face="sans-serif">seph <seph@directionless.org></font>

<tr>

<td>

<div align=right><font size=1 face="sans-serif">cc</font></div>

<td valign=top><font size=1 face="sans-serif">rt-users@lists.bestpractical.com</font>

<tr>

<td>

<div align=right><font size=1 face="sans-serif">Subject</font></div>

<td valign=top><font size=1 face="sans-serif">[rt-users] Re: rt-mailgate

problem with 'SSLVerifyClient require'</font></table>

<br>

<table>

<tr valign=top>

<td>

<td></table>

<br></table>

<br>

<br>

<br><font size=2><tt>On Friday 20 February 2004 02:29, seph wrote:<br>

> > Yep - I need this to run over the internet.<br>

> ><br>

> > I would have thought it was possible to set up apache so it didn't<br>

> > require client certs from localhost... but I don't even know

if I'm<br>

> > asking the right questions!<br>

> > Cerion<br>

><br>

> It is possible to set apache up to not require ssl or clients certs

or<br>

> whatever from localhost (or any other specific address). Apache's

auth<br>

> systems is very flexible, make use of the Satisfy directive and read<br>

> apache's docs. Or search the mailing list hard enough for the last<br>

> time it was posted.<br>

><br>

> seph<br>

<br>

Really appreciate the feedback, but if you mean this:<br>

---<br>

        Alias /rt3/REST/1.0  /opt/rt3/share/html/REST/1.0<br>

        <Location "/rt3/REST/1.0"><br>

                Satisfy Any<br>

                Options FollowSymLinks

Indexes ExecCGI<br>

                AllowOverride None<br>

                Order deny,allow<br>

                Allow from localhost<br>

        </Location><br>

---<br>

It doesn't work for me, if I also set "SSLVerifyClient require"<br>

<br>

Can you verify that it _should_ work?<br>

Thanks,<br>

Cerion<br>

<br>

_______________________________________________<br>

rt-users mailing list<br>

rt-users@lists.bestpractical.com<br>

http://lists.bestpractical.com/mailman/listinfo/rt-users<br>

<br>

Have you read the FAQ? The RT FAQ Manager lives at http://fsck.com/rtfm<br>

</tt></font>

<br>