X
xbartk
Guest
hallo
ich habe ein client zertifikat (ca) erstellt wie es unter http://www.impetus.us/~rjmooney/projects/misc/clientcertauth.html erklärt wird. eigentlich hat alles funktioniert, nur bleibt konqueror bei einer verbindung in der endlosschleife. folgende schritte habe ich durchgeführt:
1. Create the Certificate Authority (CA)
- mkdir -p /etc/ssl/ca/private
- chown -R root:wheel /etc/ssl/ca
- chmod 700 /etc/ssl/ca/private
- openssl genrsa -out ca.key 1024
- openssl req -new -key ca.key -out ca.csr
- openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
2. Install the CA Certificate on the Web Server
<VirtualHost _default_:443>
...
SSLCACertificateFile /var/www/conf/ssl.crt/ca.crt
...
</VirtualHost>
3. Require a Certificate for Access
<VirtualHost _default_:443>
...
<Location /cert>
SSLRequireSSL
SSLVerifyClient require
SSLVerifyDepth 10
</Location>
...
</VirtualHost>
- apache neu starten
4. Have the Client Request a Certificate
- openssl genrsa -out client.key 1024
- openssl req -new -key client.key -out client.csr -config openssl.cnf
5. Have the Authority Sign the Certificate
- openssl x509 -req -days 365 -CA ca.crt -CAkey ca.key -CAcreateserial -in client.csr -out client.crt
6. Import the Client Certificate
- openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.p12
anschliessend p12 datei in konqueror importieren.
die endlosschleife entsteht nur, wenn ich 'SSLVerifyClient require' in httpd.conf eintrage.
gruss
bart
ich habe ein client zertifikat (ca) erstellt wie es unter http://www.impetus.us/~rjmooney/projects/misc/clientcertauth.html erklärt wird. eigentlich hat alles funktioniert, nur bleibt konqueror bei einer verbindung in der endlosschleife. folgende schritte habe ich durchgeführt:
1. Create the Certificate Authority (CA)
- mkdir -p /etc/ssl/ca/private
- chown -R root:wheel /etc/ssl/ca
- chmod 700 /etc/ssl/ca/private
- openssl genrsa -out ca.key 1024
- openssl req -new -key ca.key -out ca.csr
- openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
2. Install the CA Certificate on the Web Server
<VirtualHost _default_:443>
...
SSLCACertificateFile /var/www/conf/ssl.crt/ca.crt
...
</VirtualHost>
3. Require a Certificate for Access
<VirtualHost _default_:443>
...
<Location /cert>
SSLRequireSSL
SSLVerifyClient require
SSLVerifyDepth 10
</Location>
...
</VirtualHost>
- apache neu starten
4. Have the Client Request a Certificate
- openssl genrsa -out client.key 1024
- openssl req -new -key client.key -out client.csr -config openssl.cnf
5. Have the Authority Sign the Certificate
- openssl x509 -req -days 365 -CA ca.crt -CAkey ca.key -CAcreateserial -in client.csr -out client.crt
6. Import the Client Certificate
- openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.p12
anschliessend p12 datei in konqueror importieren.
die endlosschleife entsteht nur, wenn ich 'SSLVerifyClient require' in httpd.conf eintrage.
gruss
bart