• Diese Seite verwendet Cookies. Indem du diese Website weiterhin nutzt, erklärst du dich mit der Verwendung von Cookies einverstanden. Erfahre mehr

Client Certificate Authentication hinter Reverse Proxy

Themenstarter #1
Halli Hallo Zusammen,

steh gerade vor einem kleinen Rätsel.
Ich habe hier einen internen Webserver (apache2), welche über einen weiteren in der DMZ stehenden Reverse-Proxy (apache2) ins Internet freigegeben wird.
Die SSL-Verschlüsselung übernimmt der Reverse-Proxy, das funktioniert auch schon soweit.

Nun würde ich gerne ein Verzeichnis auf dem internen Webserver von außen erreichbar machen, aber nur für Personen, welche über ein Client Cert verfügen.

Lässt sich sowas am Reverse-Proxy konfigurieren und wenn ja, hat vielleicht jemand einen Tip oder einen HowTo-Guide?

Gruß
 

m4rkus

Well-Known Member
#2
Als erstes muss du dir überlegen, wo genau du die Authentisierung machen möchtest.

Der Reverse-Proxy ist immer mit beteiligt, weil dieser als "Endpunkt" für die SSL-Verbindung dient.
Ob und in welchem Maße dann die hinterstehende Webseite auch noch mal eine Authentisierung durchführt musst du dann entscheiden - hier wäre dann der Zugriff auf einzelnen Header möglich.

Habs nicht getestet aber hier gibt es eine Anleitung, die evtl. das ist, was du suchst: http://www.zeitoun.net/articles/client-certificate-x509-authentication-behind-reverse-proxy/start

Gruß
Markus