SSLVerifyClient Zertifikat - wirklich optional ?

Alles, was den Apache betrifft, kann hier besprochen werden.

SSLVerifyClient Zertifikat - wirklich optional ?

Postby aramis74 » 26. March 2009 13:32

Hallo zusammen,

um den Zugriff auf eine dynamische Webseite (basierend auf Apache2 und PHP) sicherer zu gestalten, möchte ich, dass sich der Administrator zusätzlich zu seinem Passwort auch mit einem Client Zertifikat authentifiziert. Um es für den Benutzer (&Admin) komfortabel zu machen, möchte ich die gleiche Login-URL benutzen, egal ob der Client ein Zertifikat besitzt oder nicht.

Um das zu erreichen habe ich testweise die
SSLVerifyClient = optional
Direktive eingebaut.
Damit riskiert man jedoch, dass der Benutzer (je nach Browser) nach einem Zertifikat gefragt wird und dieser eventuell nicht weiss, was ein "Client Zertifikat" überhaupt ist. Natürlich kann er auf "Abbrechen" klicken, was für den Benutzer aber eher irritierend ist und eher als Bug interpretiert wird.

Hat jemand eine Idee, wie man das Ueberprüfen eines Client-Zertifikats wirklich optional (ohne Frage nach dem Zertifikat) gestalten kann?
Besten Dank im voraus.

Oliver
aramis74
 
Posts: 1
Joined: 26. March 2009 12:54

Return to Apache

Who is online

Users browsing this forum: No registered users and 2 guests