Hallo,
ich will eine Webseite betreiben, bei der ein Teilbereich nur über ausgewählte Lokale Netzwerke zugänglich sein soll.
Nun würde ich gerne neben einer Filterung auf IP-Adressen durch die Firewall, das von SSL angebotene Prinzip der Client-Authentifizierung nutzen.
Um aber in dem Netzwerk nicht auf jedem Rechner ein Zertifikat installieren zu müssen, dachte ich mir, dass es praktisch wäre, dieses nur einmal auf dem Forward Proxy Server abzulegen.
(Der Server-seitige Endpunkt der SSL-Verbindung ist ein Apache Webserver.)
Ist das sinnvoll/möglich? Wenn ja, wie könnte man das konkret realisieren? Wie würde das Zertifikat auf dem Forward Proxy abgelegt werden?
Vielen Dank für die Antworten!