apache ssl

  • #1
T

tennessee

Guest
Hallo zusammen,

ich habe einen apache2 mit dem openssl-0.9.7g-2 installiert. Serverzertifikat erstellt und so konfiguriert das der einen Client Zertifikat verlangt.
Das tut er auch wenn ich mich auf die Webseite verbinden möchte.
Nur popt ein Fenster auf Zertifikat auswählen. Nur ist keins zur Auswahl vorhanden. Wie kann ich auf apache Seite festlegen welche Zertifikate sich authentifiziren können. Da muss es ja irgend einen Store geben.
Was ich möchte ist dass ich Zertifikate die es bereits gibt im apache freigege so das der User sich mit seinem Zertifikat am Webserver anmelden kann. Das Zertifikate wird entweder über smartcard oder browsereinstellungen mitgegeben


Beim IIS kann man beispielsweise enable Certifikatemapping sagen und die Zertifikate Windows Usern zuordnen. Diese User können sich dann mit Ihren Zertifikaten (PKI2 .cer Dateien) anmelden.


Eine ähnliche Vorgehensweise muss es auch für apache geben?

SSLCACertifikatePath?
SSLCACertifikateFile ?

Entweder das ich mit einem Befehl die Zertifikate in einen Store setze oder in eine Datei mit cat reinpipe?

Könnt Ihr mir bitte sagen was zu tun ist
 
  • #2
Hi,

erstmal lesen:
http://httpd.apache.org/docs/2.0/mod/mod_ssl.html

Beispiel von meinen Servern:

httpd.conf:
Code: 
NameVirtualHost xxx.xxx.xxx.xxx:443

<VirtualHost xxx.xxx.xxx.xxx:443>
    DocumentRoot /var/www
    SSLEngine on
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
    SSLCertificateFile /etc/apache/ssl.crt/server.crt
    SSLCertificateKeyFile /etc/apache/ssl.key/server.key
    SetEnvIf User-Agent .*MSIE.* \
        nokeepalive ssl-unclean-shutdown \
        downgrade-1.0 force-response-1.0
</VirtualHost>

Include /etc/apache/ssl-site.conf

ssl-site.conf:
Code: 
<VirtualHost xxx.xxx.xxx.xxx:443>
    ServerName ssl.meine-domaene.de
    ServerAlias [url]www.ssl.meine-domaene.de[/url]
    DocumentRoot /var/www/
    ServerAdmin [email][email protected][/email]
    ScriptAlias /cgi-bin/ /var/www/cgi-bin/
    SSLEngine on
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
    SSLCertificateFile /etc/httpd/ssl.crt/server.crt
    SSLCertificateKeyFile /etc/httpd/ssl.key/server.key
    SetEnvIf User-Agent .*MSIE.* \
        nokeepalive ssl-unclean-shutdown \
        downgrade-1.0 force-response-1.0
    CustomLog /var/log/apache/common-ssl-request.log \
        %t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \%r\ %b
</VirtualHost>

Gruß
Sven

P.S.: Wie ein Zertifikat signiert wird, ist hier ganz gut erklärt:
http://www.netsecond.net/howto/inde...ion=artikel&cat=3&id=8&artlang=de
Allerdings bekommst Du bei selbst signierten Zertifikaten immer eine Warnung, das diese nicht von einer CA signiert sind.
 
Thema:

apache ssl

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.838
Beiträge
707.959
Mitglieder
51.491
Neuestes Mitglied
haraldmuc
Oben