Apache mit Zertifikaten absichern

Alles, was den Apache betrifft, kann hier besprochen werden.

Apache mit Zertifikaten absichern

Postby Olliwan » 15. December 2008 16:23

Hallo zusammen!

Vorneweg eine kurze Frage: was mache ich falsch, wenn ich die Board-Suche benutzen will und bei der Suche nach "Zertifikate" als Ergebnis kommt, das wäre ein "too common word"? So gewöhnlich und "un-speziell" ist das ja nun nicht...

Aber jetzt zum Thema: Ich habe eine PHP-Anwendung gebastelt, die ich jetzt mittels Zertifikat-Vergabe absichern möchte. Jeder Benutzer, der einen Login zum System bekommt, soll - so stelle ich mir das vor - ein Zertifikat von mir bekommen, das nur für ihn gilt und ohne das er sich nicht über den Browser am (Apache-)Server anmelden können soll.

Das alles läuft auf einem Windows 2003 Server mit Xampp. Und ich habe keinen Plan von diesen Sicherheits-Themen.

Kennt jemand von euch ein gutes HowTo oder ein empfehlenswertes Buch zu diesem Thema? Oder kann mir hier erklären, wie ich vorgehen muss und ob das so, wie ich es mir vorstelle, überhaupt möglich ist.

Bin für jede Hilfe dankbar!

Beste Grüße
Olliwan
 
Posts: 2
Joined: 06. July 2007 14:19

Re: Apache mit Zertifikaten absichern

Postby glitzi85 » 15. December 2008 18:33

Du kannst mal das PDF hier durchlesen: http://www.opensc-project.org/files/doc/apache-client-authentication(v0.5.1).pdf

Anstelle des Smartcard-Treibers muss der Benutzer das Zertifikat eben in seinen Browser integrieren, sonst ist alles identisch.

mfg glitzi
User avatar
glitzi85
 
Posts: 1920
Joined: 05. March 2004 23:26
Location: Dahoim


Return to Apache

Who is online

Users browsing this forum: No registered users and 35 guests