Hallo,

besteht irgendwie die Möglichkeit meinen Apache zu sagen, daß der Client nur dann die Webseite anzeigen darf wenn er ein Gegenzertifikat hat?
Wenn dieser das nicht hat ... soll er auf eine andere Webseite weitergeleitet werden wo dann steht... sorry, aber du hast kein Zertifikat oder keine Berechtigung.
Denke mal muß das über https machen wenn dan oder?

Geht das überhaupt?

Bisher habe ich ein Verzeichnis immer nur mit einem Passwort geschützt... aber ich hätte es gerne über ein Zertifikat - da ich mir die User schon genau aussuchen möchte die da zutritt haben.

Gruß
mslin

Ist kein Problem - ein Mini-Tut habe ich vor einiger Zeit mal zusammengeschrieben. Müsste auch heute noch funktionieren :-)

http://www.marce.de/download/apache_client_certs.pdf

ist auch hier in den HowTos verlinkt - ist aber sehr rudimentär...

Habe nun heute versucht die Anleitung von Marce und auch andere Anleitungen umzusetzen...

Jedoch ohne erfolg.

Habe mir mir dem SSL Modul von OpenVPN Zertifikate erstellt und dann diese in die httpd-ssl.conf eingetragen. Auch den VirtualHost habe ich bearbeitet.

Nach dem Client-Zertifikat kann ich aber trotzdem die Seite nicht ansehen...

Habt Ihr vielleicht noch eine Idee?

mslin

sorry hab was vergessen :-/

also, wenn ich fologende zwei punkte auskommentiere klappt die https-Verbindung super. Es wird auch vom Browser nicht gemeckert, daß das Zertifikat unbekannt ist... (Hab das Client und Server-Zertifikat importiert).



SSLCACertificateFile
SSLVerifyClient require


Sind diese aber aktiviert, sagt der IE das die Webseite nicht angezeigt werden kann.
So rufe ich die Seite auf: https://meine.seite.local

Wenn ich jedoch das eingebe: meine.seite.local:443
sagt der IE das angeblich ein Programm nicht installiert ist die die Webseite erfordert.

Habt Ihr eine Idee?

mslin

EDIT:


SSLVerifyClient require


wenn das aktiv ist geht die https verbindung nicht

Es liegt nur am: