um den Zugriff auf eine dynamische Webseite (basierend auf Apache2 und PHP) sicherer zu gestalten, möchte ich, dass sich der Administrator zusätzlich zu seinem Passwort auch mit einem Client Zertifikat authentifiziert. Um es für den Benutzer (&Admin) komfortabel zu machen, möchte ich die gleiche Login-URL benutzen, egal ob der Client ein Zertifikat besitzt oder nicht.
Um das zu erreichen habe ich testweise die
Direktive eingebaut.SSLVerifyClient = optional
Damit riskiert man jedoch, dass der Benutzer (je nach Browser) nach einem Zertifikat gefragt wird und dieser eventuell nicht weiss, was ein "Client Zertifikat" überhaupt ist. Natürlich kann er auf "Abbrechen" klicken, was für den Benutzer aber eher irritierend ist und eher als Bug interpretiert wird.
Hat jemand eine Idee, wie man das Ueberprüfen eines Client-Zertifikats wirklich optional (ohne Frage nach dem Zertifikat) gestalten kann?
Besten Dank im voraus.
Oliver