Archiv für September 2008

Authentifizierung mit SSL Client-Zertifikaten

Eine ganz minimalistische Beispielkonfiguration:


<virtualhost domainname:443>
ServerName domainname
DocumentRoot /var/www/domainname

SSLEngine On
SSLCertificateFile ssl/apache.crt
SSLCertificateKeyFile ssl/apache.key
SSLCACertificateFile ssl/ca.crt
SSLVerifyClient require
SSLOptions +StdEnvVars
</virtualhost>

StdEnvVars verursacht, dass als Umgebungsvariablen bei CGI-Scripten auch die SSL-Daten gesetzt werden, um z.B. den CN des Client-Zertifikats auszulesen.

ssl/ca.crt heißt übrigens, dass die Datei dort liegt: /etc/apache2/ssl/ca.crt, weil das ServerRoot entsprechend auf /etc/apache2 gestellt ist.