Hallo,
ich arbeite gerade daran, einen Apache2 so hinzubekommen, dass dieser die Authentifizierung entweder über ein Client Zertifikat, oder über eine Htaccess Abfrage regelt. D.h. wenn ein Benutzer ein Clientzertifikat in den Browser importiert hat, dann braucht er sein Passwort nicht mehr eingeben. Mein Versuch bis jetzt ist folgender:
<directory />
#SSL erzwingen
SSLRequireSSL
# Berechtigungen:
order deny,allow
deny from all
# Htaccess gestuetzte Authentifizierung
AuthName "Passwortabfrage"
AuthType Basic
AuthUserFile /etc/apache2/users
require valid-user
# Zertifikatgestuetzte Authentifizierung
## Der client kann, muss aber kein Zertifikat besitzen.
SSLVerifyClient optional
## Pruefung, ob im Zertifikat ein Homepagename steht.
SSLRequire %{SSL_CLIENT_S_DN_O} eq "homepage"
satisfy any
</directory>
Das Problem, dass ich jetzt noch habe ist, dass die Passwortabfrage immer kommt. Wäre super wenn mir jemand auf die Sprünge helfen könnte.
Vielen Dank schon mal.