- #1
T
tennessee
Guest
Hallo zusammen,
ich habe einen apache2 mit dem openssl-0.9.7g-2 installiert. Serverzertifikat erstellt und so konfiguriert das der einen Client Zertifikat verlangt.
Das tut er auch wenn ich mich auf die Webseite verbinden möchte.
Nur popt ein Fenster auf Zertifikat auswählen. Nur ist keins zur Auswahl vorhanden. Wie kann ich auf apache Seite festlegen welche Zertifikate sich authentifiziren können. Da muss es ja irgend einen Store geben.
Was ich möchte ist dass ich Zertifikate die es bereits gibt im apache freigege so das der User sich mit seinem Zertifikat am Webserver anmelden kann. Das Zertifikate wird entweder über smartcard oder browsereinstellungen mitgegeben
Beim IIS kann man beispielsweise enable Certifikatemapping sagen und die Zertifikate Windows Usern zuordnen. Diese User können sich dann mit Ihren Zertifikaten (PKI2 .cer Dateien) anmelden.
Eine ähnliche Vorgehensweise muss es auch für apache geben?
SSLCACertifikatePath?
SSLCACertifikateFile ?
Entweder das ich mit einem Befehl die Zertifikate in einen Store setze oder in eine Datei mit cat reinpipe?
Könnt Ihr mir bitte sagen was zu tun ist
ich habe einen apache2 mit dem openssl-0.9.7g-2 installiert. Serverzertifikat erstellt und so konfiguriert das der einen Client Zertifikat verlangt.
Das tut er auch wenn ich mich auf die Webseite verbinden möchte.
Nur popt ein Fenster auf Zertifikat auswählen. Nur ist keins zur Auswahl vorhanden. Wie kann ich auf apache Seite festlegen welche Zertifikate sich authentifiziren können. Da muss es ja irgend einen Store geben.
Was ich möchte ist dass ich Zertifikate die es bereits gibt im apache freigege so das der User sich mit seinem Zertifikat am Webserver anmelden kann. Das Zertifikate wird entweder über smartcard oder browsereinstellungen mitgegeben
Beim IIS kann man beispielsweise enable Certifikatemapping sagen und die Zertifikate Windows Usern zuordnen. Diese User können sich dann mit Ihren Zertifikaten (PKI2 .cer Dateien) anmelden.
Eine ähnliche Vorgehensweise muss es auch für apache geben?
SSLCACertifikatePath?
SSLCACertifikateFile ?
Entweder das ich mit einem Befehl die Zertifikate in einen Store setze oder in eine Datei mit cat reinpipe?
Könnt Ihr mir bitte sagen was zu tun ist