Hallo zusammen,
ich habe folgendes Szenario:
Ein Webserver mit einem teuer erkauften SSL-Zertifikat einer namhaften Zertifizierungsstelle - läuft alles soweit.
Jetzt möchte ich "Unterordner" innerhalb der URL (z.B. host.domain.de/sicher/) erzeugen, welche eine Authentifizierung mittels Client-Zertifikat verlangen.
Die Client-Zertifikate sind selbst signiert, durch eine selbst erstelle CA.
Würde es nun funktionieren, dass der Server als Server-Zertifikat das offizielle, eingekaufte SSL-Server-Zertifikat weiter verwendet, und die selbst-signierten Client Zertifikate in den Unterordnern verwendet?
Sprich:
https://host.domain.de/ -> offizielles Server-Zertifikat
https://host.domain.de/sicher -> offizielles Server-Zertifikat + selbst signiertes Client-Zertifikat
Sobald ich in meinen vhost jedoch die zweite (für die selbst signierten Zertifikate) SSLCertificateFile und SSLCertificateKeyFile Direktive einsetzte funktioniert nichtsmehr ...
Ich vermute ich habe einen generellen Verständnissfehler bei der Sache, komme aber seit 5 Tagen nicht drauf ...
Hoffe ihr könnt mir helfen ...
Danke
killer666
ich habe folgendes Szenario:
Ein Webserver mit einem teuer erkauften SSL-Zertifikat einer namhaften Zertifizierungsstelle - läuft alles soweit.
Jetzt möchte ich "Unterordner" innerhalb der URL (z.B. host.domain.de/sicher/) erzeugen, welche eine Authentifizierung mittels Client-Zertifikat verlangen.
Die Client-Zertifikate sind selbst signiert, durch eine selbst erstelle CA.
Würde es nun funktionieren, dass der Server als Server-Zertifikat das offizielle, eingekaufte SSL-Server-Zertifikat weiter verwendet, und die selbst-signierten Client Zertifikate in den Unterordnern verwendet?
Sprich:
https://host.domain.de/ -> offizielles Server-Zertifikat
https://host.domain.de/sicher -> offizielles Server-Zertifikat + selbst signiertes Client-Zertifikat
Sobald ich in meinen vhost jedoch die zweite (für die selbst signierten Zertifikate) SSLCertificateFile und SSLCertificateKeyFile Direktive einsetzte funktioniert nichtsmehr ...
Ich vermute ich habe einen generellen Verständnissfehler bei der Sache, komme aber seit 5 Tagen nicht drauf ...
Hoffe ihr könnt mir helfen ...
Danke
killer666