| | | | |
| |||||||
| Server, Hosting und Workstations Server-Konfigurationsdateien (.htaccess/httpd.conf) und Arbeiten auf Serverebene |
 |
| | LinkBack | Themen-Optionen | Thema bewerten |
31.07.2006, 09:00
| |
| Benutzer Registriert seit: 16.01.2004
Beiträge: 54
 |  apache2 client zertifikate hallo leute, meine aufgabenstellung sieht so aus: ich soll ein app bauen (php skripts) die via ssl aufgerufen wird, soweit so gut, nun soll noch jeder einzelne user ein client-zertifikat mitsenden desen daten gegen eine db gecheckt werden. nun kommt aber das problem das es egal sein muß von welcher CA das client zertifikat ausgestellt wurde. hat jemand ne ahnung wie man das anstellt? muß das script einfach nur mit https aufrufen werden und das client-zertifikat mitsenden? mfg zcmaster |
|  |
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
31.07.2006, 15:38
| |
| Erfahrener Benutzer Registriert seit: 13.11.2005
Beiträge: 2.583
| Generell kann der Apache so konfiguriert werden, dass sich auch Clients per SSL authentisieren müssen. Mögliche benötigte Konfigurationsschalter in der httpd.conf: - SSLVerifyClient (Clientauthentisierung aktivieren) - SSLCACertificateFile (Datei mit gültigen Clientzertifikaten) - SSLCACertificatePath (s.o., allerdings ein komplettes Verzeichnis) - SSLCARevocationFile (Datei mit ungültigen Clientzertifikaten) - SSLCARevocationPath (s.o., allerdings ein komplettes Verzeichnis) Ob du damit allerdings auch eine Datenbankanbindung hinbekommst, ohne im Quellcode von mod_ssl herumzupfuschen, wage ich dann doch zu bezweifeln. |
|
| |
|
02.08.2006, 07:36
| |
| Benutzer Registriert seit: 16.01.2004
Beiträge: 54
| thanks xabbuh, read the fucking manuel, sollte man wohl sagen, hab das problem nach studium der manuels zu mod_ssl gelöst. hab mir ein bundle_ca.crt erstellt: Code: cat root_ca1.cer root_ca2.cer root_ca3.cer > bundle_ca.crt wichtig ist hier bei das die SSLVerifyDepth n richtig gesetzt wird, ansonsten wird nur gegen das 1 bis zum n'ten cert der in der bundle_ca.crt stehend certs validiert. und nochwas, bei mod_ssl gibts ein paar wichtige options: Code: SSLOptions +StdEnvVars -ExportCertData so long, zc |
|
| |
| |
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Zum eigenen Lernen: FTP Client für Filezilla | dh1sbg | PHP Tipps 2007 | 1 | 09.04.2007 10:57 |
| Bildschirmschoner auf dem Client beenden | superbike | PHP-Fortgeschrittene | 11 | 31.10.2006 19:54 |
| Client does not support authentication protocol... | snoopiline | Datenbanken | 3 | 19.07.2006 13:53 |
| .htaccess und FTP Client | dh1sbg | Off-Topic Diskussionen | 7 | 28.06.2006 21:14 |
| Apache2 PHP5 - "AddModule mod_php5.c" | PHP Tipps 2006 | 8 | 23.01.2006 14:33 | |
| Client Problem | Datenbanken | 7 | 09.12.2005 14:38 | |
| Stabilität von SOAP (client) unter PHP5 ? Infos gesucht. | PHP-Fortgeschrittene | 5 | 13.09.2005 07:01 | |
| per Javascript exe auf Client starten | HTML, Usability und Barrierefreiheit | 16 | 05.09.2005 14:04 | |
| php5 auf apache2 einrichten | Server, Hosting und Workstations | 4 | 24.08.2005 15:55 | |
| PHP 5 installation | PHP Tipps 2005-2 | 6 | 16.06.2005 14:19 | |
| "Ping"-Skript -> "Ist Client verbunden im | PHP-Fortgeschrittene | 3 | 21.02.2005 01:35 | |
| [Erledigt] Client does not support authentication protocol requested by | Datenbanken | 0 | 11.12.2004 11:44 | |
| Probleme mit Apache2 und PHP5 nach Update von PHP4 | Server, Hosting und Workstations | 9 | 28.10.2004 16:01 | |
| Ums Verrecken PHP 4.3.8 und Apache2 | Server, Hosting und Workstations | 2 | 20.09.2004 21:27 | |
| daten von client auf den server kopieren | PHP Tipps 2004 | 4 | 23.06.2004 15:27 | |
Dieser Inhalt ist unter einer Creative Commons-Lizenz lizenziert.
