<html dir="ltr">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css" id="owaParaStyle"></style>
</head>
<body fpstyle="1" ocsi="0">
<div style="direction: ltr;font-family: Tahoma;color: #000000;font-size: 10pt;">Hi,
<div><br>
</div>
<div>Thanks very much for the response.</div>
<div><br>
</div>
<div>Our econe server is already configured to use SSL proxy.</div>
<div>We are using mod_gridsite.</div>
<div>This module works just fine with sunstone server.</div>
<div><br>
</div>
<div>My question can be rephrased as follows.</div>
<div><br>
</div>
<div>As you mentioned, HTTP_SSL_CLIENT_CERT is set during SSL handshake.</div>
<div>This I understand.</div>
<div><br>
</div>
<div>What I do not understand is, my client which is econe-upload does not specify</div>
<div>my certificate and private key like I use wget --certificate --private-key.</div>
<div>I tried econe-upload --access-key=mycertificate --secret-key=myprivatekey or so.</div>
<div><br>
</div>
<div>How can a SSL handshake take place between Apache and econe-upload</div>
<div>when econe-upload does not know my certificate and private key?</div>
<div><br>
</div>
<div>Thanks again.</div>
<div>Hyunwoo<br>
<div style="font-family: Times New Roman; color: #000000; font-size: 16px">
<hr tabindex="-1">
<div id="divRpF123555" style="direction: ltr; "><font face="Tahoma" size="2" color="#000000"><b>From:</b> Ruben S. Montero [rsmontero@opennebula.org]<br>
<b>Sent:</b> Friday, September 14, 2012 5:19 PM<br>
<b>To:</b> Hyun Woo Kim<br>
<b>Cc:</b> users@lists.opennebula.org<br>
<b>Subject:</b> Re: [one-users] econe-server with x509 and econe command<br>
</font><br>
</div>
<div></div>
<div>Hi
<div><br>
</div>
<div>The HTTP_SSL_CLIENT_CERT variable should be set by the Web server as a result of the SSL handshake. The econe server should be configured through a SSL proxy [1]</div>
<div><br>
</div>
<div>Cheers</div>
<div><br>
</div>
<div>ruben</div>
<div><br>
</div>
<div>[1] <a href="http://opennebula.org/documentation:rel3.6:ec2qcg#configuring_a_ssl_proxy" target="_blank">http://opennebula.org/documentation:rel3.6:ec2qcg#configuring_a_ssl_proxy</a></div>
<div><br>
<div class="gmail_quote">On Fri, Sep 14, 2012 at 10:41 PM, Hyun Woo Kim <span dir="ltr">
<<a href="mailto:hyunwoo@fnal.gov" target="_blank">hyunwoo@fnal.gov</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex; border-left:1px #ccc solid; padding-left:1ex">
Dear developers,<br>
<br>
$ONE_LOCATION/etc/econe.conf  has<br>
:auth: x509<br>
<br>
I understand this eventually causes<br>
do_auth in $ONE_LOCATION/lib/ruby/cloud/CloudAuth/X509CloudAuth.rb<br>
to be invoked.<br>
<br>
This code X509CloudAuth.rb has<br>
        cert_line   = env['HTTP_SSL_CLIENT_CERT']<br>
at the beginning,<br>
<br>
but, it is empty.<br>
<br>
For this test, I am using econe-upload command with the following options<br>
econe-upload -M<br>
--access-key  "my account name"<br>
--secret-key   "the DN of my certificate"<br>
--url <a href="https://hostname:8443" target="_blank">https://hostname:8443</a> (this is our site-specific)<br>
pathname to image file<br>
<br>
<br>
I think this result (HTTP_SSL_CLIENT_CERT being empty) is natural<br>
because the command econe-upload does not point to my actual certificate..<br>
<br>
Could you please clarify on how to use x509 auth with econe?<br>
<br>
Thank you in advance.<br>
Hyunwoo<br>
<br>
<br>
<br>
_______________________________________________<br>
Users mailing list<br>
<a href="mailto:Users@lists.opennebula.org" target="_blank">Users@lists.opennebula.org</a><br>
<a href="http://lists.opennebula.org/listinfo.cgi/users-opennebula.org" target="_blank">http://lists.opennebula.org/listinfo.cgi/users-opennebula.org</a><br>
<br>
</blockquote>
</div>
<br>
<br clear="all">
<div><br>
</div>
-- <br>
Ruben S. Montero, PhD<br>
Project co-Lead and Chief Architect<br>
OpenNebula - The Open Source Solution for Data Center Virtualization<br>
<a href="http://www.OpenNebula.org" target="_blank">www.OpenNebula.org</a> | <a href="mailto:rsmontero@opennebula.org" target="_blank">
rsmontero@opennebula.org</a> | @OpenNebula<br>
</div>
</div>
</div>
</div>
</div>
</body>
</html>