Apache2 und clientseitige Zertifikate

tazinblack

Hallo zusammen,

leider hat mir die Suchfunktion zu diesem Thema nichts sinnvolles ausgespuckt.

Ich bin auf der Suche nach ner Clientzertifizierung gegenüber dem Webserver.

Also nicht das selbstgenerierte Zertifikat, dass den Server gegenüber dem Client authentifiziert, sondern ein Zertifikat, dass auf dem Clietnbrowser installiert wird und dann dem Server zeigt, dass der Client berechtigt ist, irgendwelche Seiten anzuzeigen.

Am liebsten wären mir natürlich, wenn man diese Zertifikate selber generieren könnte und dann dem Server bekannt macht.

Dass das geht hab ich schon gesehen, die Frage ist bloß wie geht das mit Apache2 ???

Gruß
tazinblack

think4urs11 · Posted: Wed Nov 23, 2005 8:02 pm Post subject:

suchst du etwa danach? :arrow:

http://httpd.apache.org/docs/2.0/ssl/ssl_howto.html#accesscontrol
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself

schmutzfinger · Posted: Wed Nov 23, 2005 8:49 pm Post subject:

*edit* sorry falscher thread...

tazinblack · Posted: Fri Nov 25, 2005 12:00 pm Post subject:

think4urs11 · Posted: Fri Nov 25, 2005 5:10 pm Post subject:

ja an sich schon, muß es ja auch; schließlich muß der Server den Client dann anhand seines Zerts zu verifizieren.
Wenn sowohl Server- wie Clientzertifikat gegen die gleiche CA laufen funktioniert das ohne Probleme.
Du kannst auch gegen unterschiedliche CAs für Client/Server gehen, nur muß jeweils die andere Seite dieser 'fremden' CA über den Weg trauen.
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself