Hallo apachefriends.org/f,
ich möchte über SSL eine Client Authentication einbinden. Soll heißen, dass nur Benuzter mit Client-Zertifikat, die ich vorher freigegeben habe, Inhalte abrufen dürfen.
a) Welche Einstellungen muss ich vornehmen?
b) Woher bekomme ich Zertifikate für die Benutzer? Kann ich diese selber erstellen?
Folgendes Ziel strebe ich an: Der Apache-Server soll aus dem LAN sowohl über HTTP als auch HTTPS erreichbar sein. Über die Firewall soll nur HTTPS, also Port 443, erreichbar sein. Soweit funktioniert das auch. Wenn ich über HTTPS gehe, wird ein Test-Zertifikat, das auf meinen Namen ausgestellt ist, jedoch schon abgelaufen ist verwendet. Um das ganze noch sicherer zu machen sollen über HTTPS nur autorisierte Client-Zertifikate zugelassen sein.
Gruß
Walter