Problem mit Apache und mod_ssl bei Client Zertifikaten

Dieses Thema im Forum "Web- & File-Services" wurde erstellt von Strangemeister, 07.03.2006.

  1. #1 Strangemeister, 07.03.2006
    Strangemeister

    Strangemeister Grünschnabel

    Dabei seit:
    07.03.2006
    Beiträge:
    1
    Zustimmungen:
    0
    Inzwischen bin ich am Verzweifeln. Ich versuche, einen durch SSL gesicherten Server zusätzlich durch die Überprüfung von Client-Zertifikaten abzusichern. Grundsätzlich funktioniert dies alles, wie es soll. Möchte ich jedoch beim Zugriff auf ein Unterverzeichnis bestimmte Felder im Client-Zertifikat überprüfen (SSLRequire), gibt der Server das Verzeichnis ohne jede Überprüfung frei. Gleich verhält es sich mit der Location-Direktive.

    Lege ich die Client-Überprüfung im Kontext vom VirtualHost an, wird das Zert. überprüft. Allerdings ist hier der Befehl SSLRequire nicht zulässig. Ich vermute mal, daß der Grund für dieses Verhalten irgendwo in der globalen Konfiguration vom Apache liegt, bin allerdings noch nicht fündig geworden.

    Hat irgendjemand ähnliche Probleme oder vielleicht sogar eine Lösung dafür? Hilfe wäre wirklich klasse!

    Code:
    <VirtualHost 192.168.12.34:8443>
     DocumentRoot /srv/www/pma
     ServerName phpMyAdmin
    
     SSLEngine on
     SSLCipherSuite HIGH:MEDIUM
     SSLOptions +StdEnvVars +StrictRequire +ExportCertData
    
     SSLCertificateFile /etc/ssl/pdc/knowledge.crt
     SSLCertificateKeyFile /etc/ssl/pdc/knowledge.key
    
     SSLVerifyClient none
     SSLCARevocationFile /etc/ssl/pdc/ca/ca.crl
    
    <Directory "/srv/www/pma/secure">
     SSLVerifyClient require
     SSLVerifyDepth 5
     SSLCACertificateFile /etc/ssl/pdc/ca/ca.crt
     SSLCACertificatePath /etc/ssl/pdc/chain/
     SSLOptions +FakeBasicAuth
     SSLRequireSSL
     SSLRequire %{SSL_CLIENT_S_DN_O}  eq "Firmenname" and \
                %{SSL_CLIENT_S_DN_OU} in {"Staff", "CA", "Dev"}
    </Directory>
    
    </VirtualHost>
     
  2. Anzeige

    Schau dir mal diesen Ratgeber an. Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Problem mit Apache und mod_ssl bei Client Zertifikaten

Die Seite wird geladen...

Problem mit Apache und mod_ssl bei Client Zertifikaten - Ähnliche Themen

  1. Fedora: selinux Berichtungsproblem mit Apache

    Fedora: selinux Berichtungsproblem mit Apache: Hallo, ich wollte für die lokale Webentwicklung den Apache2 (httpd) mit MySQL als Datenbank nutzen. Leider scheitert es schon am Start vom httpd...
  2. Problem mit Domain und Apache

    Problem mit Domain und Apache: Guten Tag zusammen, seit gestern Abend sitze ich vor einem Problem, bei dem ich einfach nicht weiterkomme. Google habe ich schon zu Genüge...
  3. Newbie:apache2/befehl htdigest Problem

    Newbie:apache2/befehl htdigest Problem: Hallo Leute, ich habe ein Problem mit diesem Befehl: htdigest -c /etc/apache2/passwords xxxxx xxxxx xxxx= usernamen sollen eingefügt werden...
  4. Problem mit Apache2 + MySQL Server

    Problem mit Apache2 + MySQL Server: Guten Mittag allen zusammen, ich möchte nun in ein Forum nachfragen bezüglich meines Problemes da ich leider derzeit einen Freund (der mir bisher...
  5. Cluster Probleme (DRBD Heartbeat Apache/httpd)

    Cluster Probleme (DRBD Heartbeat Apache/httpd): Hallo Zusammen, ich habe folgendes Problem, sodass ich den Apache nicht in meinem Cluster starten kann. nodeAlpha eth0: 10.x.x.201 eth1:...