Hallo,
weis jemand, wie ich den Zugang zum Apache so einschränken kann, das ein clientseitiges Zertifikat und eine Benutzername/Passwort Anmeldung erfolgen muss. Ich hab bislang immer nur entweder oder gefunden.
thx,
tom
Hallo,
weis jemand, wie ich den Zugang zum Apache so einschränken kann, das ein clientseitiges Zertifikat und eine Benutzername/Passwort Anmeldung erfolgen muss. Ich hab bislang immer nur entweder oder gefunden.
thx,
tom
warum sollte sich das ausschließen?
ohne cert kann der user nicht die ssl-verbindung aufbauen.
steht die verbindung kommt die passwort-abfrage...
//richard
There are two factions of CS, the ones that hate computers, and the ones that hate science.
ahh, der trick ist das "Satisfy ALL", damit müssen alle Auth bedingungen erfüllt sein, mit "Satisfy ANY" nur eine.
Code:<VirtualHost 10.100.199.1:81> ServerName webtest.test.local DocumentRoot /www/1 SSLEngine On SSLCipherSuite HIGH:MEDIUM SSLCertificateFile /ssl/webtest.test.local.crt SSLCertificateKeyFile /ssl/webtest.test.local.key SSLCACertificateFile /ssl/cacert.pem SSLCARevocationFile /ssl/cacert.crl SSLVerifyClient require SSLUserName SSL_CLIENT_S_DN_CN <Location /> Satisfy All SSLOptions +ExportCertData SSLRequire (%{SSL_CLIENT_S_DN_OU} in {"client1"}) AuthType Basic AuthName "Authentisierung notwendig" AuthUserFile /ssl/htpasswd-c1 Require valid-user </Location> </VirtualHost>
Lesezeichen