On Fri, Mar 1, 2013 at 3:40 PM,  <span dir="ltr"><<a href="mailto:cleaver@terabithia.org" target="_blank">cleaver@terabithia.org</a>></span> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
[snip]<br>
<br>
Perhaps user/pass authentication could be added, but "real" security at<br>
the report-submission level would be SSL-handshaking at the port with any<br>
local keys controlled by standard unix/host access controls, (or HTTPS and<br>
xymonmsgcgi.msg and appropriate user/pass auth info after the SSL tunnel<br>
is set up). The bits and pieces are in trunk, but I'm not sure what their<br>
current working state is...</blockquote><div><br></div><div>I'm currently using xymoncgimsg.cgi to catch status messages sent over HTTPS via curl.  For what I'm doing, the client-side xymon binary can be replaced by a script.</div>
<div><br></div><div>I'm not using client-side certificates, though that ought to be fairly easy to add.  The problem with any client-side userid/password/certificate is that  you have to have a plain text password or key somewhere, so the whole security chain could unravel if not done right.</div>
<div><br></div><div>Ralph Mitchell</div><div><br></div></div>