Client Certificate Authentication hinter Reverse Proxy

T

tux18

Member
Halli Hallo Zusammen,

steh gerade vor einem kleinen Rätsel.
Ich habe hier einen internen Webserver (apache2), welche über einen weiteren in der DMZ stehenden Reverse-Proxy (apache2) ins Internet freigegeben wird.
Die SSL-Verschlüsselung übernimmt der Reverse-Proxy, das funktioniert auch schon soweit.

Nun würde ich gerne ein Verzeichnis auf dem internen Webserver von außen erreichbar machen, aber nur für Personen, welche über ein Client Cert verfügen.

Lässt sich sowas am Reverse-Proxy konfigurieren und wenn ja, hat vielleicht jemand einen Tip oder einen HowTo-Guide?

Gruß
 
Als erstes muss du dir überlegen, wo genau du die Authentisierung machen möchtest.

Der Reverse-Proxy ist immer mit beteiligt, weil dieser als "Endpunkt" für die SSL-Verbindung dient.
Ob und in welchem Maße dann die hinterstehende Webseite auch noch mal eine Authentisierung durchführt musst du dann entscheiden - hier wäre dann der Zugriff auf einzelnen Header möglich.

Habs nicht getestet aber hier gibt es eine Anleitung, die evtl. das ist, was du suchst: http://www.zeitoun.net/articles/client-certificate-x509-authentication-behind-reverse-proxy/start

Gruß
Markus
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben