PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Apache Authentifizierung via Clientzertifikat und Passwort



meinereinerseiner
07.04.11, 16:01
Hallo,

weis jemand, wie ich den Zugang zum Apache so einschränken kann, das ein clientseitiges Zertifikat und eine Benutzername/Passwort Anmeldung erfolgen muss. Ich hab bislang immer nur entweder oder gefunden.

thx,
tom

derRichard
07.04.11, 16:22
warum sollte sich das ausschließen?
ohne cert kann der user nicht die ssl-verbindung aufbauen.
steht die verbindung kommt die passwort-abfrage...

//richard

meinereinerseiner
08.04.11, 09:38
ahh, der trick ist das "Satisfy ALL", damit müssen alle Auth bedingungen erfüllt sein, mit "Satisfy ANY" nur eine.


<VirtualHost 10.100.199.1:81>
ServerName webtest.test.local
DocumentRoot /www/1

SSLEngine On
SSLCipherSuite HIGH:MEDIUM
SSLCertificateFile /ssl/webtest.test.local.crt
SSLCertificateKeyFile /ssl/webtest.test.local.key

SSLCACertificateFile /ssl/cacert.pem
SSLCARevocationFile /ssl/cacert.crl
SSLVerifyClient require
SSLUserName SSL_CLIENT_S_DN_CN

<Location />

Satisfy All

SSLOptions +ExportCertData
SSLRequire (%{SSL_CLIENT_S_DN_OU} in {"client1"})

AuthType Basic
AuthName "Authentisierung notwendig"
AuthUserFile /ssl/htpasswd-c1
Require valid-user

</Location>

</VirtualHost>