Zugriff nur mit Vorlage eines hinterlegten persönlichen Zertifikats?

[Gehsteigpanzer]

Ich möchte den WebDAV-Zugriff von Clients wie TotalCommander oder anderen WebDAV Apps so einrichten, dass diese Clients immer ein - natürlich auch im NAS hinterlegtes - Nutzerzertifikat vorlegen müssen.
Im Synology-NAS soll dann geschaut werden, ob dieses Clientzertifikat hinterlegt und "erlaubt" ist. Erst dann bekäme ein Client Zugriff.

Es hat also nicht mit den anderen Zertifikatsthemen für https-Zugriffe usw. zu tun, sondern quasi ein persönliches privates S/MIME Nutzerzertifikate als Ausweis.
Geht sowas? Mit dem Suchbegriff "Nutzerzertifikat" fand ich nichts und bei "Zertifikaten" geht es immer um die Serverabsicherung, weniger um eine Clientautorisierung.

 

[Fusion]

z.b. sowas "certificate client auth nginx"
https://arcweb.co/securing-websites-nginx-and-client-side-certificate-authentication-linux/
http://blog.nategood.com/client-side-certificate-authentication-in-ngi

Wie man sowas in die DS reinfriemeln könnte habe ich mich noch nicht mit beschäftigt.

 

[JudgeDredd]

Es hat also nicht mit den anderen Zertifikatsthemen für https-Zugriffe usw. zu tun, sondern quasi ein persönliches privates S/MIME Nutzerzertifikate als Ausweis.

Wie Du das mit der DS umsetzen kannst, kann ich Dir auch nicht sagen.

Vielleicht als Denkansatz:
Auf meinem WAN-Gateway läuft ein SQUID Reverse-Proxy, der beherrscht auch "Client Certificate CA".
Vielleicht ist das ja was für Dich.

Gruß,
Andreas