HTTPS/TLS - Keyfile mit Passwort

mincer · 12 Mai 2007

Hi

Gibt es eine Möglichkeit den Key einer HTTPS-Verbindung mit einem Passwort zu verschlüsseln wie es z.B. bei OpenVPN möglich ist. Also so, das jemand ein Passwort eingeben muss ehe er den TLS-Tunnel aufbauen kann?
Benötigen würde ich das um Zugriff auf ein Webmail über ein Apache-Reverseproxy zu limitieren. Oder hat jemand von euch eine andere Idee wie sich der Zugriff auf die Startseite des Webmail einschränken liese?

Schonmal danke für eure Hilfe

mInCEr

cheasy · 18 Mai 2007

mincer schrieb:
...
Oder hat jemand von euch eine andere Idee wie sich der Zugriff auf die Startseite des Webmail einschränken liese?

.htaccess auf der Startseite des Webmailers ist Dein Freund.

xGhost · 19 Mai 2007

Es macht nur Sinn den Priv-key mit einem Pass(phrase)word zu schützen.
Den Pub-key mit einem password bzw. Passphrase zu schützen
währe doch relative Sinnlose.

daemonic · 20 Mai 2007

Hi,

versuchs mal mit Client-Zertifikaten...
http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslverifyclient

die relevanten apache-optionen:
[...]
SSLCertificateFile <dein-server-zert>
SSLCertificateKeyFile <dein-server-key>
SSLCACertificateFile <DEIN-CA-cert-mit dem DU das client-zertifikat signiert hast>

#client-zertifikat ueberpruefung einschalten
SSLVerifyClient require
SSLVerifyDepth 1
SSLUserName SSL_CLIENT_S_DN_CN # optional
[...]

gruesse

HTTPS/TLS - Keyfile mit Passwort

mincer

Well-Known Member

cheasy

SysAdm*n from Hell

xGhost

OpenBSD Freack

daemonic

Well-Known Member

Wir schützen deine Privatsphäre