Apache Friends Support Forum

[echomike]

Hallo Apachefreunde,

ich habe mal eine Frage zu Apache (2.2., Linux) in Verbindung mit Client Zertifikaten.
Ich möchte meine Seite nur für ausgewählte Benutzer zugänglich machen die zum einen über ein gültiges User/Client Zertifikat und den zugehörigen generierten Schlüssel (keyfile) verfügen.

Generell ist es bei mir erst mal möglich ein Zertifikat zu erstellen und den Apache so einzurichten, dass der User zwingend das Zert benötigt, um die Seite zu laden. (Habe es nach dieser Anleitung gemacht: http://www.jfranken.de/homepages/johannes/vortraege/apache_inhalt.de.html#ToC18)

Ich möchte die Sicherheit aber noch ein wenig erhöhen, indem es auch notwendig sein muss, dass der Benutzer den zugehörigen Schlüssel im Browser importieren muss. Der Import des Schlüssels in den Browser soll automatisch beim Vorgang des Zertifikaterequests geschehen. Derzeit reicht es bei meiner Lösung nur das Zertifikat zu haben und in den Browser zu importieren was noch nicht ganz befriedengend ist.

Ich bin mir noch nicht sicher, ob man openssl- oder Apacheseitig etwas einstellen muss, damit man diese Wirkung erzielt.

Kennt jemand eine Lösung?

Als Hinweis: Das DFN nutzt diese Art und Weise der Schlüsselgenerierung: https://pki.pca.dfn.de/uni-rostock-ca/cgi-bin/pub/pki?cmd=getStaticPage&name=index

Danke im voraus....
Grüße