PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Nur erlaubte, einzelne Userzertifikate über HTTPS zulassen.



T0MM
23.12.03, 03:44
Hallo,

wie schon der Topic sagt, bin ich auf der Suche einer Anleitung/Beschreibung, wie man Apache für HTTPS nur bestimmte (nur die zb, die ich erstelle) Zertifikate für eine HTTPS-Verbindung konfigurieren kann. Default ist es doch so, dass jede HTTPS-Verbindung angenommen wird und nur der user hat die Möglichkeit sich das Serverzertifikat anzuschauen und eventuell abzuweisen, ich möchte es aber umgekehrt haben, dh dass nur bestimmte User HTTPS dürfen können.

Hat jemand einen heissen Tip? :)
Danke!
T0MM

[WCM]Manx
23.12.03, 07:39
Hi!

Ob das einfacher auch ginge weiß ich jetzt nicht, aber sicher fuktioniert's mit einem VPN und X.509 Zertifikaten (FreeS/WAN) und iptables.

Manx

Dewitt
23.12.03, 11:35
Schau mal hier:

http://www.modssl.org/docs/2.8/ssl_howto.html#ToC6

Interessante Sache. Werde das auch mal bei Gelegenheit ausprobieren.

Jasper
23.12.03, 11:40
Original geschrieben von T0MM

Hat jemand einen heissen Tip? :)


erstelle dein eigenes CA-zertifikat. dann erstellst du ein client-zertifikat, das du mittels deines CA-zertifikates zertifierst. dieses client-zertifikat importierst du in den browser.
dann im apache folgenden parameter ändern:

SSLVerifyClient require

damit check apache schon mal das clientzertifikat. jetzt noch dein selbsterstelltes CA-zertifikat bei "SSLCACertificateFile" angeben, reload und schon akzeptiert apache nur connections von clients, die ein von deiner CA zertifiertes zertifikat vorweisen können.
zusätzliche einschränkungen kann man mit "SSLRequire" festlegen.


-j