Hallo,

ich arbeite gerade daran, einen Apache2 so hinzubekommen, dass dieser die Authentifizierung entweder über ein Client Zertifikat, oder über eine Htaccess Abfrage regelt. D.h. wenn ein Benutzer ein Clientzertifikat in den Browser importiert hat, dann braucht er sein Passwort nicht mehr eingeben. Mein Versuch bis jetzt ist folgender:

<directory />
        #SSL erzwingen
        SSLRequireSSL

# Berechtigungen:
        order deny,allow
        deny from all

# Htaccess gestuetzte Authentifizierung
                AuthName      "Passwortabfrage"
                AuthType      Basic
                AuthUserFile  /etc/apache2/users
                require       valid-user

# Zertifikatgestuetzte Authentifizierung
                ## Der client kann, muss aber kein Zertifikat besitzen.
                SSLVerifyClient optional
                ## Pruefung, ob im Zertifikat ein Homepagename steht.
                SSLRequire %{SSL_CLIENT_S_DN_O} eq "homepage"

satisfy any
</directory>

Das Problem, dass ich jetzt noch habe ist, dass die Passwortabfrage immer kommt. Wäre super wenn mir jemand auf die Sprünge helfen könnte.
Vielen Dank schon mal.