Beste forumgenoten,
Ik heb een vrij specifieke vraag m.b.t. Apache webserver. De situatie is als volgt: Ik heb een message broker waarin diverse webservices actief zijn. De message broker heeft helaas geen goede mogelijkheden om autorisatie in te regelen (wel identificatie en authenticatie). Ik ben mezelf aan het oriënteren op de mogelijkheid om Apache als front-end voor het autorisatie stuk te gebruiken (identificatie en autorisatie laat ik daarvoor tevens door Apache doen (client authentication)).
Belangrijk punt daarbij is dat Apache het autorisatie stuk moet kunnen doen op basis van bepaalde waarden in het x.509 certificaat. Ik wil bijvoorbeeld op het veld Subject in het certificaat van de client kunnen controleren op een bepaalde waarde. Als de waarde voldoet mag de client pas toegang krijgen.
Ik vond een aardige tabel bij de onderstaande link. Ik krijg daardoor sterke vermoedens dat Apache kan wat ik zoek, maar wil dit graag zeker weten. Ik heb nog geen ervaring met Apache en wil voordat ik begin graag zeker weten of dit mogelijk is.
Linkje: http://httpd.apache.org/docs/2.2/mod/mod_ssl.html
Hoop dat iemand al ervaring op dit gebied heeft, en anders ook bedankt voor het lezen :-)
Ik heb een vrij specifieke vraag m.b.t. Apache webserver. De situatie is als volgt: Ik heb een message broker waarin diverse webservices actief zijn. De message broker heeft helaas geen goede mogelijkheden om autorisatie in te regelen (wel identificatie en authenticatie). Ik ben mezelf aan het oriënteren op de mogelijkheid om Apache als front-end voor het autorisatie stuk te gebruiken (identificatie en autorisatie laat ik daarvoor tevens door Apache doen (client authentication)).
Belangrijk punt daarbij is dat Apache het autorisatie stuk moet kunnen doen op basis van bepaalde waarden in het x.509 certificaat. Ik wil bijvoorbeeld op het veld Subject in het certificaat van de client kunnen controleren op een bepaalde waarde. Als de waarde voldoet mag de client pas toegang krijgen.
Ik vond een aardige tabel bij de onderstaande link. Ik krijg daardoor sterke vermoedens dat Apache kan wat ik zoek, maar wil dit graag zeker weten. Ik heb nog geen ervaring met Apache en wil voordat ik begin graag zeker weten of dit mogelijk is.
Linkje: http://httpd.apache.org/docs/2.2/mod/mod_ssl.html
Hoop dat iemand al ervaring op dit gebied heeft, en anders ook bedankt voor het lezen :-)