BenBE's humble thoughts Thoughts the world doesn't need yet …

10.09.2015

nginx mit Client-Zertifikat-Authentifizierung

Filed under: Server — Schlagwörter: , , , , — BenBE @ 22:49:26

Wenn man bereits sehr viel mit SSL auf seinem Server macht, kommt man früher oder später auch dazu, dass man Client-Zertifikat-Logins für seine Seiten haben möchte. Nun bietet Apache hier relativ einfach

SSLOptions +FakeBasicAuth

nutzen und dann in einer htpasswd-Datei die erlaubten Zertifikate verwalten. Für nginx gestaltet sich dies leider etwas aufwändiger, aber im Endeffekt auch nicht viel.

Text für „nginx mit Client-Zertifikat-Authentifizierung“ anzeigen
Direkt zum Beitrag

Flattr this!

10.11.2013

SSL und das Caching

Filed under: Software — Schlagwörter: , , , , , , , , — BenBE @ 23:46:07

Manche Leute könnten es vielleicht mitbekommen haben, aber falls nicht, dann hier die kurze Info: In letzter Zeit war das Blog in Bezug auf SSL leicht kaputt, weil das Caching gesponnen hat. Das dürfte sich jetzt aber erledigt haben.

Text für „SSL und das Caching“ anzeigen
Direkt zum Beitrag

Flattr this!

01.04.2010

Client-Zertifikate leichtgemacht

Filed under: Server — Schlagwörter: , , , , , , , — BenBE @ 22:13:17

Wenn man sich im Internet umschaut, findet man zu Hauf Anleitungen, wie man SSL-Zertifikate für Server generieren kann. Leider gehen viele dieser Anleitungen als erstes auf die Variante mit Self-Signed-Zertifikaten ein, ohne auf die zahlreichen Nachteile dieser hinzuweisen. Auch fehlt in vielen Howtos leider die Beleuchtung der Zusammenhänge zwischen den verschiedenen Schritten und was jeder einzelne von ihnen bewirkt. Daher möchte ich mit dieser Anleitung einmal versuchen, ein wenig Licht in’s Dunkel der Zertifikate zubringen.

Eine sehr häufig genutzte, aber bei weitem nicht die einzige, Möglichkeit, um solche Zertifikate zu erstellen, ist OpenSSL. Dieses wird an zahlreichen Stellen eingesetzt und ist zudem auf vielen Plattformen verfügbar. Zudem genießt OpenSSL den Bonus, sich durch seine Unhandlichkeit auf faszinierende Weise von der Konkurrenz abzuheben, um nicht die gnadenlose Eignung als Geschenk für Sadisten zu betonen. Und genau daher werde ich es im Folgenden zur Erklärung des Sachverhaltes nutzen.

Text für „Client-Zertifikate leichtgemacht“ anzeigen
Direkt zum Beitrag

Flattr this!

05.10.2009

System-Verschlüsslung bei Multiboot

Filed under: Software — Schlagwörter: , , , , , — BenBE @ 20:43:06

Viele werden sicherlich TrueCrypt für die Verschlüsslung von Festplatten – oder zumindest Datenkontainern – kennen. Richtig interessant wird es aber erst, wenn man einmal einen etwas umfangreicheren Usecase in Angriff nimmt, wie er die Tage bei mir aufgelaufen ist. Gefragt war hierbei eine Systeminstallation mit Dual-Boot für Vista + Linux (Distri frei wählbar) unter der Maßgabe, dass das gesamte System nach außen hin verschlüsselt ist.

Text für „System-Verschlüsslung bei Multiboot“ anzeigen
Direkt zum Beitrag

Flattr this!

Powered by WordPress