Client Authentication über SSL

Alles, was den Apache betrifft, kann hier besprochen werden.

Client Authentication über SSL

Postby ederw » 10. August 2004 18:26

Hallo apachefriends.org/f,

ich möchte über SSL eine Client Authentication einbinden. Soll heißen, dass nur Benuzter mit Client-Zertifikat, die ich vorher freigegeben habe, Inhalte abrufen dürfen.

a) Welche Einstellungen muss ich vornehmen?
b) Woher bekomme ich Zertifikate für die Benutzer? Kann ich diese selber erstellen?

Folgendes Ziel strebe ich an: Der Apache-Server soll aus dem LAN sowohl über HTTP als auch HTTPS erreichbar sein. Über die Firewall soll nur HTTPS, also Port 443, erreichbar sein. Soweit funktioniert das auch. Wenn ich über HTTPS gehe, wird ein Test-Zertifikat, das auf meinen Namen ausgestellt ist, jedoch schon abgelaufen ist verwendet. Um das ganze noch sicherer zu machen sollen über HTTPS nur autorisierte Client-Zertifikate zugelassen sein.

Gruß

Walter
ederw
 
Posts: 1
Joined: 10. August 2004 17:51

Return to Apache

Who is online

Users browsing this forum: No registered users and 19 guests