Hallo zusammen,
Ich habe mir unter DSM 4.0 laut Synology Wiki eine eigene CA mit Zertifikat über OpenSSL erstellt.
Soweit klappt das auch wunderbar.
Mein Ziel ist es, meine Webanwendungen (Zarafa und GLPI) so abzusichern, dass nur Benutzer mit einem Installierten Client Zertifikat darauf zugreifen können.
Soweit ich das recherchiert habe, benötigt man dazu den "SSLVerifyClient require" Eintrag in der Apache SSL User Konfig.
Wenn ich diesen Eintrag setze, komme ich auch nicht mehr auf die entsprechenden websites - ist ja auch so gewollt.
Installiere ich aber mein ca.crt im Internet Explorer komme ich immer noch nicht drauf.
Bitte korrigiert mich falsch ich falsch liege: Ich benötige hierfür ein Client Zertifikat, dass von meiner Server CA signiert wurde, nicht das ca.crt oder server.crt ??
An diesem Punkt hänge ich im Moment.
Gibt es eine Anleitung zur Erstellung eines solchen Client Zertifikats ?
Vielen Dank für eure Hilfe !
Roman
Ich habe mir unter DSM 4.0 laut Synology Wiki eine eigene CA mit Zertifikat über OpenSSL erstellt.
Soweit klappt das auch wunderbar.
Mein Ziel ist es, meine Webanwendungen (Zarafa und GLPI) so abzusichern, dass nur Benutzer mit einem Installierten Client Zertifikat darauf zugreifen können.
Soweit ich das recherchiert habe, benötigt man dazu den "SSLVerifyClient require" Eintrag in der Apache SSL User Konfig.
Wenn ich diesen Eintrag setze, komme ich auch nicht mehr auf die entsprechenden websites - ist ja auch so gewollt.
Installiere ich aber mein ca.crt im Internet Explorer komme ich immer noch nicht drauf.
Bitte korrigiert mich falsch ich falsch liege: Ich benötige hierfür ein Client Zertifikat, dass von meiner Server CA signiert wurde, nicht das ca.crt oder server.crt ??
An diesem Punkt hänge ich im Moment.
Gibt es eine Anleitung zur Erstellung eines solchen Client Zertifikats ?
Vielen Dank für eure Hilfe !
Roman
