SSL-Server mit Clientzertifizierung

Antworten
.:.xelo.:.
Beiträge: 7
Registriert: 26. Mai 2004 22:36
Version DOpus: Pro

SSL-Server mit Clientzertifizierung

Beitrag von .:.xelo.:. » 27. Mai 2004 20:26

Hallo Leute
zum Üben, Lernen und Testen wollte ich gerne einen SSL-Server mit LanSuite aufsetzen.

Zu diesem Zweck hab ich mit Hilfe der Zertifikats-Funktion von LS mir ein eigenes Zertifikat erstellt.
Leider handelt es sich hierbei um ein Serverzertifikat (oder doch nicht? Verstehe leider noch nicht allzuviel davon :? )

Nachdem ich mir OpenSSL besorgt habe, habe ich es tatsächlich geschafft, mit viel Mühe ein paar Zertifikate zu erstellen.
Allerdinge scheitere ich kläglich bei dem Versuch, mein Zertifkat durch ein anderes ebenfalls von mir erstelltes Zertifikat gegenzeichnen zu lassen (OpenSSL ist IMHO ziemlich kompliziert).
Ferner ist mir auch gänzlich unbekannt, wo ich denn dann die erstellten Files (server.crt, server.pem, server.key, CA.crt, CA.key,...etc) unterbringen müsste, damit die Kiste läuft :oops:


Wer ebenfalls Interesse an einem Server hat, auf den nur zertifizierte Clients zugreifen können, kann ja hier Interesse bekunden, vielleicht bekommen wir das gemeinsam geregelt :)

Wenn hier allerdings einer von den Profis ist, der den einen oder anderen Tip geben kann im Umgang mit Zertifikaten, OpenSSL und was noch so dazu gehört, das wäre echt Klasse :D

Wohlgemerkt... nicht der Server soll sich beim Client authorisieren, sondern andersrum!!
Ein Zertifikat für den Server habe ich erstellt bekommen und wurde auch vom Browser des Surfenden entgegengenommen, zwar mit Gemecker, da ja nicht von Verisign oder so zertifiziert, aber das klappte alles.
Ich möchte aber, dass der Client sich beim Server authorisiert und ich mir sicher sein kann, dass kein anderer Client auf meinen https-Server zugreifen kann.

<--- wartet ungeduldig auf jeden noch so kleinen Tipp oder auf Gleichgesinnte die das auch mal testen wollen 8)

.:.xelo.:.

Benutzeravatar
Support
Site Admin
Beiträge: 3100
Registriert: 5. Apr 2003 14:21
Betriebssystem: Windows 7 & 10
Produkt: DOpus 11/12, R-Studio 8, Sawmill 8, RDI 6, MindGenius 6
Version DOpus: Pro
Wohnort: Frankfurt
Kontaktdaten:

Beitrag von Support » 28. Mai 2004 00:15

Ich bin auf dem Gebiet auch kein Fachmann, aber so ist das mit dem Zertifikat m.W. nicht gedacht. Das Zertifikat sagt nur, wer es erstellt hat, bzw. wem es gehört. Wenn es von einer offiziellen Stelle ist, dann gewährleistet praktisch diese Stelle, dass ich derjenige bin, der ich vorgebe zu sein. Wenn ich das Zertifikat selbst erstelle, dann ist das eben nicht der Fall und die Gelaubwürdigkeit ist eingeschränkt. Die Browser erkennen die offizeillen Zertifikatstellen und weisen darauf hin, wenn ein Zertifikat nicht bekannt ist. Das ist der ganze Unterschied. Eine Beschränkung des Zugriffs kann man damit nicht erstellen bzw. erzwingen.

Was Sie suchen ist vermutlich eine Authentifizierung. Aber das machen die Clients ja, wenn Sie sich beim Server anmelden, z.B. beim Abholen von Mails. Sie authentifizieren sich mit Namen und Kennwort.

.:.xelo.:.
Beiträge: 7
Registriert: 26. Mai 2004 22:36
Version DOpus: Pro

Beitrag von .:.xelo.:. » 28. Mai 2004 01:09

Kannst ruhig "Du" schreiben :)

Dann hab ich in der Tat was verpeilt, ich war der irrigen Annahme, dass man damit den Zugriff auf "zertifizierte Clients" einschränken könnte ohne dazu Kennung und Passwort zu benötigen.
Ich war der Auffassung, der Server würde anhand des Zertifikates des Clients den Zugriff auf die durch SSL verschlüsselte HP erst ermöglichen mit Hilfe des Client-Keys der dann das 128 Bit-kodierte SSL entschlüsselt.

Hm.... schade, aber als Newbie in dem Bereich lernt man eben nicht aus :)

Danke für die Antwort

.:.xelo.:.

Benutzeravatar
Support
Site Admin
Beiträge: 3100
Registriert: 5. Apr 2003 14:21
Betriebssystem: Windows 7 & 10
Produkt: DOpus 11/12, R-Studio 8, Sawmill 8, RDI 6, MindGenius 6
Version DOpus: Pro
Wohnort: Frankfurt
Kontaktdaten:

Beitrag von Support » 28. Mai 2004 10:09

Man findet solche Infos eigentlich recht gut im Internet. Einfach bei Google ein paar entprechende Begriffe eingeben, dann findet man meistens etwas passendes. Das Handbuch von LS ist zwar m.E. schon sehr gut, kann aber natürlich nicht jede Frage beantworten.

Die deutsche Version 2004 erwarte ich jeden Tag, da wurde die Anleitung nochmals verbessert.

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast