Hallo!

Man kann SSL ja nicht nur zur Verschlüsselung der HTTP-Verbindung verwenden, sondern auch zur Authentifizierung. Habe da(modssl.org) zwar ein bisschen nachgelesen, bin aber noch nicht wirklich schlau daraus geworden. Ich muß ein eigenes Zertifikat erstellen, also:

1. erstelle RSA private key
2. erstelle CA Certificate
3. erstelle Signing Request (CSR)
4. sende CSR an eigenes CA
5. Dann erstellt mein Apache 2 Dateien:

SSLCertificateFile    /path/to/this/server.crt
       SSLCertificateKeyFile /path/to/this/server.key

Habe ich das bis hierher richtig verstanden?
Wie funktioniert das jetzt in der Praxis? Ich will das nur bestimmte, von mir zu bestimmende Clients zugriff auf den Server bekommen.

Also baue ich sowas in meine httpd.conf ein, vermutlich in den Abschnitt des virt. hosts.

SSLVerifyClient require
SSLVerifyDepth 1
SSLCACertificateFile /path/to/this/server.crt

Nur wie weise ich jetzt den Clients das Zertifikat zu? Ich will nicht das die Clients das von sich aus können, denn dann wäre die Authentifizierung witzlos.

Wie mache ich das? Gibt es eine Möglichkeit auf diese Weise eine Authetifizierung wie bei der HTTP-Authentifizierung durchzuführen? Also das ich serverseitig Zugriff auf eine genaue UserID oder einen Username bekomme?

Viele Grüße
Andreas