Archiv verlassen und diese Seite im Standarddesign anzeigen : Apache Authentifizierung via Clientzertifikat und Passwort
meinereinerseiner
07.04.11, 15:01
Hallo,
weis jemand, wie ich den Zugang zum Apache so einschränken kann, das ein clientseitiges Zertifikat und eine Benutzername/Passwort Anmeldung erfolgen muss. Ich hab bislang immer nur entweder oder gefunden.
thx,
tom
derRichard
07.04.11, 15:22
warum sollte sich das ausschließen?
ohne cert kann der user nicht die ssl-verbindung aufbauen.
steht die verbindung kommt die passwort-abfrage...
//richard
meinereinerseiner
08.04.11, 08:38
ahh, der trick ist das "Satisfy ALL", damit müssen alle Auth bedingungen erfüllt sein, mit "Satisfy ANY" nur eine.
<VirtualHost 10.100.199.1:81>
ServerName webtest.test.local
DocumentRoot /www/1
SSLEngine On
SSLCipherSuite HIGH:MEDIUM
SSLCertificateFile /ssl/webtest.test.local.crt
SSLCertificateKeyFile /ssl/webtest.test.local.key
SSLCACertificateFile /ssl/cacert.pem
SSLCARevocationFile /ssl/cacert.crl
SSLVerifyClient require
SSLUserName SSL_CLIENT_S_DN_CN
<Location />
Satisfy All
SSLOptions +ExportCertData
SSLRequire (%{SSL_CLIENT_S_DN_OU} in {"client1"})
AuthType Basic
AuthName "Authentisierung notwendig"
AuthUserFile /ssl/htpasswd-c1
Require valid-user
</Location>
</VirtualHost>
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.