Hallo,
ein weiteres kleines Problem - wahrscheinlich auch von allgemeinem Interesse:
Ich benutze https und LAMPP für Linux über einen Router und greife wie gesagt per https - Protokoll über das Große Böse Internet (GBI) auf meine Linux-Box zu; soweit, sogut. Nun ist es aber eigentlich nicht wirklich mein Problem, dass der Datenstrom mitgesnifft werden könnte, sondern, ich möchte ausschliessen, dass mein Server nur durch ein mehr oder weniger gutes Passwort geschützt ist.
Was ich möchte ist, dass jemand der bei der Verbindungsaufnahme nicht im Besitz des entsprechenden Zertifikates ist, auch keinen Zugruff hat. Analog der SSH-Technik möchte ich verhindern, ja ausschliessen, dass das zur Kommunikation notwendige Zertifikat durch den Apache propagiert wird. Das Zertifikat soll vielmehr auf einem USB-Stick, einer Diskette oder einem anderen Datenträger sein. Wenn ich es nicht habe möge mir der Zugriff auf die Linux-Box verwehrt bleiben.
Gibts hierfür schon eine (möglichst reproduzierbare) Lösung?
Gruß
Albrecht