Nr. 15 / 2014

09. Oktober 2014 : Apache: Authentifizierung mit Zertifikaten

Betreiber von Webservern setzen häufig zum Schutz gewisser Bereiche ".htaccess" Dateien ein.

Gebräuchliche Methoden, die hier zum Einsatz kommen sind:
  - IP Adress basierend: Z.B. sollen nur Rechner aus dem Intranet Zugriff auf den geschützten Bereich erhalten.
  - Authentifikation mit Kennung und Passwort, entweder lokal oder über ein Verzeichnis.

Möglich ist aber auch die Authentifikation über ein Zertifikat, wenn die
".htaccess" Datei wie folgt aufgebaut ist:

# -------------------------------------
# per Zertifikat authentifizieren
#
SSLRequireSSL
SSLVerifyClient require
SSLVerifyDepth 10
SSLRequire %{SSL_CLIENT_S_DN_CN} eq "PN: Xaver Muster"

Nur derjenige, der ein gültiges Zertifikat vorweisen kann, wobei der Common Name "PN: Xaver Muster" lauten muss, kann auf den geschützten Bereich zugreifen. (Nicht vergessen, die "SSLCACertificateFile" Direktive zu setzen.)