mod_cluster widfly 9 и сертификат клиента 2 способ SSL

Question

У меня есть одна проблема, когда я настраиваемого 2 способ SSL (клиентский сертификат) с mod_cluster на wildfly 9.0.2

-direct связи на wildfly на порту 8443 (как https://wildflyserver:8443/context) работают,

-AJP соединение разъема между апачами и wildfly и mod_cluster не работает

-Ести нет разъема HTTPS?

<mod-cluster-config advertise-socket="modcluster" proxies="mc-proxy1" advertise="false" connector="http-default"> 
       <dynamic-load-provider> 
        <load-metric type="cpu"/> 
       </dynamic-load-provider> 
       <ssl key-alias="aofweb" password="XXXXXX" certificate-key-file="${jboss.domain.config.dir}/keystoreWeb.jks" cipher-suite="ALL" protocol="TLSv1" ca-certificate-file="${jboss.domain.config.dir}/keystoreWeb.jks"/> 
      </mod-cluster-config> 

-Когда я использую HTTP перенаправления HTTPS с конфигурацией web.xml и перенаправлять-сокет связывания изменения URL из https://apacheserver/context в https://wildflyserver:8443/context, если я была директива preserveProxyhost это does'nt работа тоже

У кого-нибудь есть решение?

Answer 1

я смог это сделать, я настроить соединение «ОЮЛ», в схеме слушателя по протоколу HTTPS,

в случае в HTTPD слушателем сертификатов переадресацией = истина и перенаправление на HTTPS,

в web.xml авт-метод CLIENT-CERT и транспортно-гарантии к конфиденциальным,

, а затем наиболее важных в апашем, проверка клиент обязательно и вперед данные серт:

SSLHonorCipherOrder on 
SSLVerifyClient require 
SSLVerifyDepth 10 
#THE CA USED TO GENERATE CLIENT CERTIFICATE 
SSLCACertificateFile /etc/httpd/certs/cacert.pem 
SSLOptions +ExportCertData 

SSLOptions + StdEnvVars Требуют все предоставлено

скажите мне, если у вас есть проблема:

widlfy 9,0 апач 2,4 mod_proxy_ajp mod_ssl mod_proxy modcluster 1.3.1