Toggle sidebar

SSL Authentifizierung

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
M

Martin_Egli

Benutzer
Registriert
24. Juni 2010
Beiträge
29
Reaktionspunkte
0
Punkte
0
Ich versuch nun schon seit einigen Wochen die SSL Authentifizierung für Clients bei ausgewählte Order einzurichten (MeineSeite/test), leider funktioniert dies bis jetzt bei mir nicht. Die gesicherte Seite ist nicht zugänglich da das Zertifikat nicht angefragt wird, der Teil der zugänglich sein soll ist korrekt zugänglich. Ich kann das Ganze für den ganzen VirtualHost einrichten das heisst jeder Aufruf MeineSeite benötigt das Zertifikat, doch ich möchte eigentlich nur den Bereich MeineSeite/Test gesichert haben. Ich habe das Ganze mit dem Apache2 IPK und mit dm normalen apache versucht und bei beiden das gleiche bekommen. Das OpenSSL ist aktuell. Mein Config sieht so aus:

<IfModule ssl_module>
SSLEngine on
SSLCertificateKeyFile "/opt/etc/apache2/server.key"
SSLCertificateFile "/opt/etc/apache2/server.crt"
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCACertificateFile etc/apache2/certificate/ca.crt

<Location "/test">
SSLVerifyDepth 2
SSLVerifyClient require
</Location>

</IfModule>

Wenn ich Location durch Directory mit dem passenden Pfad angebe, verhält es sich gleich wie mit Loction. Wie schon oben erwähnt, wenn ich den Tag Location weglasse, wird das Client Zertifikat korrekt angefragt und alles tut wie es sollte (aber eben für den ganzen VirtualHost). Daraus folgere ich, dass die Zertifikate korrekt sind und nicht das Problem macht. Im Log finde mich auch keinen Error, der auf ein Problem hinweisen würde. Ist das bei euch auch so? Laut diversen Linux Seiten sollte es mit Location gehen, ist dieses Problem eine Eigenheit von Synology?
 
Eventuell ist der Pfad '/test' in der Location-Klausel nicht korrekt.

Itari
 
Auch gemäss Apache Manual müsste Location eigentlich gehen
 
@Itari

/test ist korrekt, ich hab es mit diversen Namen versucht. Wenn der Namen Falsch war hatte ich ohne Zertifikat natürlich Zugriff. /test ist also richtig.

@jahlives

Das meinte ich auch, aber es geht nicht :-( Kannst du das Problem nachvollziehen?
 
Martin_Egli schrieb:
/test ist korrekt, ich hab es mit diversen Namen versucht. Wenn der Namen Falsch war hatte ich ohne Zertifikat natürlich Zugriff. /test ist also richtig.
Zum Vergrößern anklicken....

In deinem ersten Post schreibst: 'MeineSeite/Test' und dabei 'Test' mit großem 'T'.

In deiner Location aber mit kleinem 't'. Nun kann ich nicht wissen, ob das wirklich so ist, oder ob du hier im Forum Schreibfehler hast. Deswegen mein 'eventuell' ...

Itari
 
Ich habe die Einstellungen mit einem Apache für Windows getestet und da funktioniert die Authentifizierung mit den Zertifikaten. Ich habe die gleichen Zertifikate wie auf der Synology DS210j mit nestem DSM verwendet.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten