Ich möchte eine Webanwendung mit SSL sichern, soweit kein Problem.
Mir gehts es aber hauptsächlich um den Authentifizierungsaspekt.
Es soll möglich sein, dass Benutzer sich mit einem Client-Zertifikat anmelden können (ohne ihr login/passwd anzugeben). Wenn ein Benutzer kein gültiges Zertifikat vorweisen kann soll auf die login/password-Seite umgeleitet werden.
Allerdings schlägt SSL mir da ein Schnippchen und zwar habe ich es mit der Einstellung in der Definition des virtuellen Apache-Hosts probiert:
1.
Dadurch wird der Benutzer gezwungen ein Zertifikat vorzuweisen - ein Benutzer ohne Zertifikat kann nicht zugreifen. Also Mist.
2.
Hier wird kein Client-Zertifikat angefordert, d.h. ein Benutzer mit gültigem Zertifikat muss trotzdem per Login/Passwort einloggen. Auch schlecht.
3.
Wenn ich die drei gängigsten Browser dazu bringen könnte nachzufragen, ob der Benutzer ein Zertifikat mitschicken möchte, wären alle meine Probleme gelöst. Leider habe ich alleine schon für Firefox keine Möglichkeit gefunden ein Zertifikat mitschicken zu lassen.
Es muss doch eine Möglichkeit geben SSL zu benutzen und die gewünschte Funktionalität zu haben.
Bin für jede Hilfe dankbar.
Stefan Wagner
Mir gehts es aber hauptsächlich um den Authentifizierungsaspekt.
Es soll möglich sein, dass Benutzer sich mit einem Client-Zertifikat anmelden können (ohne ihr login/passwd anzugeben). Wenn ein Benutzer kein gültiges Zertifikat vorweisen kann soll auf die login/password-Seite umgeleitet werden.
Allerdings schlägt SSL mir da ein Schnippchen und zwar habe ich es mit der Einstellung in der Definition des virtuellen Apache-Hosts probiert:
1.
Code:
SSLVerifyClient REQUIREDadurch wird der Benutzer gezwungen ein Zertifikat vorzuweisen - ein Benutzer ohne Zertifikat kann nicht zugreifen. Also Mist.
2.
Code:
SSLVerifyClient NONEHier wird kein Client-Zertifikat angefordert, d.h. ein Benutzer mit gültigem Zertifikat muss trotzdem per Login/Passwort einloggen. Auch schlecht.
3.
Code:
SSLVerifyClient OPTIONALWenn ich die drei gängigsten Browser dazu bringen könnte nachzufragen, ob der Benutzer ein Zertifikat mitschicken möchte, wären alle meine Probleme gelöst. Leider habe ich alleine schon für Firefox keine Möglichkeit gefunden ein Zertifikat mitschicken zu lassen.
Es muss doch eine Möglichkeit geben SSL zu benutzen und die gewünschte Funktionalität zu haben.
Bin für jede Hilfe dankbar.
Stefan Wagner