Client Authentication su un path
-
Ciao ragazzi,
sto cercando di capire come eseguire una client authentication solo su una path specifica.
Praticamente ho https://www.miosito.it e certificato SSL per tutti. OK
Vorrei che chi punta su https://www.miosito.it/paginasicura debba avere un certificato a bordo ( certificato client ) per identificarsi.
Come posso inserire questa direttiva su HAPROXY in PFSENSE ?
Ho provato ad andare sul backend e creare ACL : ClientAuth_Path con Expression: Path contains: e value: paginasicura
Però poi mi perdo nelle Actions... immagino debba settare http-request auth ma non so dove specificare la Certification Authority precedentemente caricata ( quella che "trusta" il client che arriva su paginasicura )...
nella sezione realm debbo mettere un comando custom ?
O magari sto completamente fuori strada ?!?
Grazie in anticipo per il vostro aiuto !!! -
@ciconet
la parte di tuo interesse dovrebbe essere questo,
edita il frontend e spunta l'ultima opzione che dice "Use Offloading"
