Hallo, ich habe eine Frage bezüglich des Apache Webservers, cih würde gerne den Apache so einstellen, dass nur Clients mit einem Zertifikat auf die Webseite zugreifen können, also eine nicht öffentliche Webseite erstellen sozusagen. Dazu habe ich mir auf dem Server mittels openssl eine Zertifizierungsstelle erzeugt und mit dieser ein Server und ein Client Zertifikat erstellt. Jetzt zu den Problemen, ich haber erstmals nur versucht den Server mit dem selbstsignierten Zertifikat zu starten, einstweilen noch ohne client Zertifikat,jedoch scheitere ich bereits hier Wenn ich jetzt versuche auf den Server per https zuzugreifen schreibt der Chrome und der Firefox immer, dass die Serverautentifizierung fehlgeschlagen sei, es kommt also nicht das "normale" Fenster bei dem ich eine Ausnahme hinzufügen kann und die Seite dann trotzdem funktioniert, sondern er sagt mir nur dass die Serverautentifizierung fehlgeschlagen sei und ich kann dann auch nichts auf der Seite machen. Jetzt wollte ich fragen ob ich bei meinem Router neben dem Portforwarding für http und https auch noch eines für die Zertifizierungsstelle machen muss und wenn ja auf welchem Port das ist und ob ich vielleicht auf dem Server auch noch ein zusätzliches Programm installieren muss damit dieser aks Zertifizierungsstelle funktionieren kann
Was soll das Erzeugen einer Zertifizierungsstelle ? Mach einfach ein Eigenzertifikat.
Danke erstmal für die schnelle Antwort :) Ich brauche doch die Zertifizierungsstelle damit der Apache im weiteren das Client-Zertifikat gegen diese Zertifizierungsstelle überprüfen kann und somit nur Clients mit einem gültigen, also eben von dieser Zertifizierungsstelle ausgestellten, Zertifikat zulässt. oder versteh ich das falsch? lg Peter
Eine selbstzertifizierte Seite muss man einfach von Hand durchwinken. Mit Ja, Ja, Ja.
Er will aber keine Selbst-Signiertes SSl zertifikat Serverseitig nutzen, sondern das der Client sich per Zertifikat authentifiziert! Hier gibt es ein Tutorial: http://www.impetus.us/~rjmooney/projects/misc/clientcertauth.html Peter Kremsner schrieb: > und ein Client > Zertifikat erstellt Das erzeugt man doch eigentlich auf dem Client, wie genau bist du vorgegangen? Peter Kremsner schrieb: > schreibt der Chrome und der Firefox immer, > dass die Serverautentifizierung fehlgeschlagen sei Was genau wird gemeldet? Wenn kein Zertifikat installiert ist kommt auch niemand auf den Server rauf.
Ich hatte bei meinem Problem nicht mal die Möglichkeit irgendwo ja anzuklicken. Hab jetzt aber die Lösung gefunden: ich hab mir selbst eine CA für die Server und Client Zertifikate erstellt. Nach folgendem Tutorial: http://fra.nksteidl.de/Erinnerungen/OpenSSL.php Hab dem Apache jetzt in der httpd.conf gesagt: SSLVerifyClient require SSLVerifyDepth 2 das 2 war wichtig weil ich ja nach dem Tutorial eine RootCA habe die mir ja die Zwischen CA UserCA registriert und diese registriert jetzt meine Clients. Ich hab auch im Browser das Certificat der Root und ServerCA eingetragen jetzt meckert der auch nicht mehr wegen dem unsicheren SSl Aber danke für die Antworten und Unterstützung :)
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.