On Thu, 2002-08-01 at 11:39, Peter Woelfel wrote:
was spricht dagegen, dass SSL-Zeugs auf dem int. Server zu konfigurieren und dann auf dem Gateway einen Squid als Reverse-Proxy laufen zu lassen?
Nunja, 1. Die User-kuerzel und passwd sind doch eher gut zu merken als komplex. Sie bieten keinen ausreichenden schutz! Deswegen erst mod_auth_digest dann Weiterleitung nach intern. 2. Es muss eigentlich machbar sein! 3. Wir ueberlegen fuer den ext. Server ein Verisign-Zertifikat zu kaufen Intern haben wir nur ein self-sign-Zertifikat Aber, wie macht man das, einen Proxy ( Squid ) so einzurichten? Ist das nicht ein Sicherheitsrisiko? Kann man dort sowas wie eine Vor-Anmeldung machen? Kann man den normalen Inet-Zugangs-Proxy _zusaetzlich_ dazu nutzen? -- Mit freundlichen Grüßen ______________________ InnoSoft GmbH Marcel Schmedes E-Mail : sm@cemag.de Tel.: ++49-5151-989977 ______________________