Apache mit Client Zertifikat inkl. Key

Alles, was den Apache betrifft, kann hier besprochen werden.

Apache mit Client Zertifikat inkl. Key

Postby echomike » 09. September 2010 09:25

Hallo Apachefreunde,

ich habe mal eine Frage zu Apache (2.2., Linux) in Verbindung mit Client Zertifikaten.
Ich möchte meine Seite nur für ausgewählte Benutzer zugänglich machen die zum einen über ein gültiges User/Client Zertifikat und den zugehörigen generierten Schlüssel (keyfile) verfügen.

Generell ist es bei mir erst mal möglich ein Zertifikat zu erstellen und den Apache so einzurichten, dass der User zwingend das Zert benötigt, um die Seite zu laden. (Habe es nach dieser Anleitung gemacht: http://www.jfranken.de/homepages/johannes/vortraege/apache_inhalt.de.html#ToC18)

Ich möchte die Sicherheit aber noch ein wenig erhöhen, indem es auch notwendig sein muss, dass der Benutzer den zugehörigen Schlüssel im Browser importieren muss. Der Import des Schlüssels in den Browser soll automatisch beim Vorgang des Zertifikaterequests geschehen. Derzeit reicht es bei meiner Lösung nur das Zertifikat zu haben und in den Browser zu importieren was noch nicht ganz befriedengend ist.

Ich bin mir noch nicht sicher, ob man openssl- oder Apacheseitig etwas einstellen muss, damit man diese Wirkung erzielt.

Kennt jemand eine Lösung?

Als Hinweis: Das DFN nutzt diese Art und Weise der Schlüsselgenerierung: https://pki.pca.dfn.de/uni-rostock-ca/cgi-bin/pub/pki?cmd=getStaticPage&name=index

Danke im voraus....
Grüße
echomike
 
Posts: 5
Joined: 09. September 2010 08:40

Return to Apache

Who is online

Users browsing this forum: No registered users and 3 guests