apache ssl

Dieses Thema apache ssl im Forum "Windows XP Forum" wurde erstellt von tennessee, 24. Apr. 2006.

Thema: apache ssl Hallo zusammen, ich habe einen apache2 mit dem openssl-0.9.7g-2 installiert. Serverzertifikat erstellt und so...

  1. Hallo zusammen,

    ich habe einen apache2 mit dem openssl-0.9.7g-2 installiert. Serverzertifikat erstellt und so konfiguriert das der einen Client Zertifikat verlangt.
    Das tut er auch wenn ich mich auf die Webseite verbinden möchte.
    Nur popt ein Fenster auf Zertifikat auswählen. Nur ist keins zur Auswahl vorhanden. Wie kann ich auf apache Seite festlegen welche Zertifikate sich authentifiziren können. Da muss es ja irgend einen Store geben.
    Was ich möchte ist dass ich Zertifikate die es bereits gibt im apache freigege so das der User sich mit seinem Zertifikat am Webserver anmelden kann. Das Zertifikate wird entweder über smartcard oder browsereinstellungen mitgegeben


    Beim IIS kann man beispielsweise enable Certifikatemapping sagen und die Zertifikate Windows Usern zuordnen. Diese User können sich dann mit Ihren Zertifikaten (PKI2 .cer Dateien) anmelden.


    Eine ähnliche Vorgehensweise muss es auch für apache geben?

    SSLCACertifikatePath?
    SSLCACertifikateFile ?

    Entweder das ich mit einem Befehl die Zertifikate in einen Store setze oder in eine Datei mit cat reinpipe?

    Könnt Ihr mir bitte sagen was zu tun ist
     
  2. Hi,

    erstmal lesen:
    http://httpd.apache.org/docs/2.0/mod/mod_ssl.html

    Beispiel von meinen Servern:

    httpd.conf:
    Code:
    NameVirtualHost xxx.xxx.xxx.xxx:443
    
    <VirtualHost xxx.xxx.xxx.xxx:443>
        DocumentRoot /var/www
        SSLEngine on
        SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
        SSLCertificateFile /etc/apache/ssl.crt/server.crt
        SSLCertificateKeyFile /etc/apache/ssl.key/server.key
        SetEnvIf User-Agent .*MSIE.* \
            nokeepalive ssl-unclean-shutdown \
            downgrade-1.0 force-response-1.0
    </VirtualHost>
    
    Include /etc/apache/ssl-site.conf
    ssl-site.conf:
    Code:
    <VirtualHost xxx.xxx.xxx.xxx:443>
        ServerName ssl.meine-domaene.de
        ServerAlias [url]www.ssl.meine-domaene.de[/url]
        DocumentRoot /var/www/
        ServerAdmin [email]webmaster@meine-domaene.de[/email]
        ScriptAlias /cgi-bin/ /var/www/cgi-bin/
        SSLEngine on
        SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
        SSLCertificateFile /etc/httpd/ssl.crt/server.crt
        SSLCertificateKeyFile /etc/httpd/ssl.key/server.key
        SetEnvIf User-Agent .*MSIE.* \
            nokeepalive ssl-unclean-shutdown \
            downgrade-1.0 force-response-1.0
        CustomLog /var/log/apache/common-ssl-request.log \
            %t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \%r\ %b
    </VirtualHost>
    Gruß
    Sven

    P.S.: Wie ein Zertifikat signiert wird, ist hier ganz gut erklärt:
    http://www.netsecond.net/howto/inde...ion=artikel&cat=3&id=8&artlang=de
    Allerdings bekommst Du bei selbst signierten Zertifikaten immer eine Warnung, das diese nicht von einer CA signiert sind.
     
Die Seite wird geladen...

apache ssl - Ähnliche Themen

Forum Datum
Re: Ftp, Apache, .htaccess Windows XP Forum 27. Nov. 2011
Ftp, Apache, .htaccess Webentwicklung, Hosting & Programmierung 26. Nov. 2011
Apache lässt sich mit XAMPP nicht starten Windows XP Forum 1. Okt. 2011
Apache2 und A Record Linux & Andere 13. Jan. 2011
Zeichenkodierung auf renitentem Apachen Windows XP Forum 8. Dez. 2010