Das längste Thema

    Zitat von twiddern

    Oops, sorry, eine Authentifizierung habe ich nicht am laufen derzeit. Ich könnte mich aber gerne als Versuchskaninchen anbieten. Habe ein Level2 Zertifikat von StartSSL.


    Alle Konfigurationsvariablen dafür findest du hier erklärt: HttpSslModule


    Versuch einmal folgendes: Erstelle einen neuen server Block unter einem neuen SSL Port zum Testen mit irgendeinem SSL-Cert. Ich habe einfach 8080 genommen. Dort gibt bei ssl_client_certificate eine Datei an, in der die sub.class1... oder sub.class2 (je nachdem was dein S/MIME Cert beinhaltet) sowie die ca.pem von StartSSL enthalten sind. In der Reihenfolge der Abarbeitung, also genau so - siehe Hinweis auf der NGINX Seite am Anfang. ssl_verify_client auf on oder optional, ssl_verify_depth auf mindestens 2 oder 3. Dann einmal austesten mit deinem S/MIME Cert von StartSSL. (mit dem du dich z.B. auch bei StartSSL anmeldest)


    Bewirkt bei mir nur im Opera eine Auswahlmöglichkeit für das zu verwendende Zertifikat, alle anderen fragen mich gar nicht. Um im Opera kommt dann ein Fehler 400. Mit dem Debug Log sehe ich endlich eine genauere Ursache, die ich mir morgen noch ansehen werde. Erklärt allerdings noch immer nicht, warum in den meisten Browsern keine Frage nach dem Cert kommt.


    Sorry für den Wirr-Warr-Beitrag, bin müde. Gute Nacht... :sleeping:

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Zitat

    Zumindest nichts bekannt. Noch ein Tapatalker der das Problem hat?


    Ich hatte heute mal kurz das Problem, dass das Forum per Tat nicht erreichbar war. Allerdings per Browser auch einen Timeout hatte, von daher habe ich mir keine Gedanken gemacht.

    Zitat von killerbees19

    Bewirkt bei mir nur im Opera eine Auswahlmöglichkeit für das zu verwendende Zertifikat, alle anderen fragen mich gar nicht. Um im Opera kommt dann ein Fehler 400. Mit dem Debug Log sehe ich endlich eine genauere Ursache, die ich mir morgen noch ansehen werde. Erklärt allerdings noch immer nicht, warum in den meisten Browsern keine Frage nach dem Cert kommt.


    Ich bin einen Schritt weiter gekommen: Jetzt fragt mich endlich auch der Firefox und IE nach einem Zertifikat. Chrome schweigen sich weiter aus.


    Ich hatte übrigens das Zwischenzertifikat für Server/Client von StartSSL verwechselt. Läuft aber immer noch nicht: Beim Opera meckert NGINX über ein angeblich selbst signiertes Cert, bei den anderen Browsern über ein untrusted Cert. Zwei Fehler aber immer das gleiche Cert :pinch:

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Zitat von killerbees19

    Läuft aber immer noch nicht.


    Ich habe es jetzt mit einer eigenen CA für die Server und Client Zertifikate versucht. Ergebnis: Läuft einwandfrei! :)


    Jetzt muss zwar jeder einmal das Zertifikat der CA vorher importieren, aber da der Zugriff darauf sowieso nur mit entsprechenden Client Zertifikaten möglich ist, kommt man um den Importvorgang sowieso nicht herum.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    WTF: Welchem ***** von AVM ist bitte eingefallen, dass der interne DNS-Server der Fritz!Box alle Records mit IPs nach RFC 1918 blockiert und es keine Option zum Deaktivieren dieses "Features" gibt? :cursing:


    Achja: Und das QoS funktioniert so "toll", dass es bei 0% DSL Auslastung den ganzen Netzwerkverkehr blockiert, wenn eine bestimmte Konstellation mit keinen Regeln eintritt. Und es wertet Traffic ohne passende Regel manchmal als priorisierte Anwendung. Geil! :D:D:D

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Über 500 Euro Kostenvoranschlag für die Reparatur eines Sony TV's -> Nein Danke...


    Netzplatine (neu) und Mainboard (gebraucht) gibt es inklusive Versand um unter 100 Euro auf eBay. Hab auch nachgeschaut, ist idiotensicher zum Einbauen und Verbinden. Dann versuche ich einmal mein Glück, am Müll kann er immer noch landen, wenn es nicht klappt :)

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)