Zumindest nichts bekannt. Noch ein Tapatalker der das Problem hat?
Hm bei mir funktioniert es immer noch nicht.
Andere Foren gehen ohne Probleme
Zumindest nichts bekannt. Noch ein Tapatalker der das Problem hat?
Hm bei mir funktioniert es immer noch nicht.
Andere Foren gehen ohne Probleme
Oops, sorry, eine Authentifizierung habe ich nicht am laufen derzeit. Ich könnte mich aber gerne als Versuchskaninchen anbieten. Habe ein Level2 Zertifikat von StartSSL.
Alle Konfigurationsvariablen dafür findest du hier erklärt: HttpSslModule
Versuch einmal folgendes: Erstelle einen neuen server Block unter einem neuen SSL Port zum Testen mit irgendeinem SSL-Cert. Ich habe einfach 8080 genommen. Dort gibt bei ssl_client_certificate eine Datei an, in der die sub.class1... oder sub.class2 (je nachdem was dein S/MIME Cert beinhaltet) sowie die ca.pem von StartSSL enthalten sind. In der Reihenfolge der Abarbeitung, also genau so - siehe Hinweis auf der NGINX Seite am Anfang. ssl_verify_client auf on oder optional, ssl_verify_depth auf mindestens 2 oder 3. Dann einmal austesten mit deinem S/MIME Cert von StartSSL. (mit dem du dich z.B. auch bei StartSSL anmeldest)
Bewirkt bei mir nur im Opera eine Auswahlmöglichkeit für das zu verwendende Zertifikat, alle anderen fragen mich gar nicht. Um im Opera kommt dann ein Fehler 400. Mit dem Debug Log sehe ich endlich eine genauere Ursache, die ich mir morgen noch ansehen werde. Erklärt allerdings noch immer nicht, warum in den meisten Browsern keine Frage nach dem Cert kommt.
Sorry für den Wirr-Warr-Beitrag, bin müde. Gute Nacht...
ZitatZumindest nichts bekannt. Noch ein Tapatalker der das Problem hat?
Ich hatte heute mal kurz das Problem, dass das Forum per Tat nicht erreichbar war. Allerdings per Browser auch einen Timeout hatte, von daher habe ich mir keine Gedanken gemacht.
Bewirkt bei mir nur im Opera eine Auswahlmöglichkeit für das zu verwendende Zertifikat, alle anderen fragen mich gar nicht. Um im Opera kommt dann ein Fehler 400. Mit dem Debug Log sehe ich endlich eine genauere Ursache, die ich mir morgen noch ansehen werde. Erklärt allerdings noch immer nicht, warum in den meisten Browsern keine Frage nach dem Cert kommt.
Ich bin einen Schritt weiter gekommen: Jetzt fragt mich endlich auch der Firefox und IE nach einem Zertifikat. Chrome schweigen sich weiter aus.
Ich hatte übrigens das Zwischenzertifikat für Server/Client von StartSSL verwechselt. Läuft aber immer noch nicht: Beim Opera meckert NGINX über ein angeblich selbst signiertes Cert, bei den anderen Browsern über ein untrusted Cert. Zwei Fehler aber immer das gleiche Cert
Also ich finde es schon recht lustig, wenn eine Mail wegen Wartungsarbeiten und die Rechnung fast gleichzeitig im Postfach landen
Guuuuuuuuten Morgen
ZitatAlso ich finde es schon recht lustig, wenn eine Mail wegen Wartungsarbeiten und die Rechnung fast gleichzeitig im Postfach landen
Real life Satire nennt sich das
Läuft aber immer noch nicht.
Ich habe es jetzt mit einer eigenen CA für die Server und Client Zertifikate versucht. Ergebnis: Läuft einwandfrei!
Jetzt muss zwar jeder einmal das Zertifikat der CA vorher importieren, aber da der Zugriff darauf sowieso nur mit entsprechenden Client Zertifikaten möglich ist, kommt man um den Importvorgang sowieso nicht herum.
2 neue Images und erste Schritte in Plesk fertig bekommen, genug fürn Freitag was "eben nebenher machen" angeht
Seite 445 oder doch noch nicht?
Müsste aber bald kommen!
Update: Schade leider nicht!
Ich frage den Praktikanten und den Studenten worum es geht was sie gerade besprechen.
Praktikant: "Also es ist so, er studiert da wo ich im Kindergarten war..."
Gespräch beendet, schallendes Lachen
Brav nach dem Motto Benjamin Button.
WTF: Welchem ***** von AVM ist bitte eingefallen, dass der interne DNS-Server der Fritz!Box alle Records mit IPs nach RFC 1918 blockiert und es keine Option zum Deaktivieren dieses "Features" gibt?
Achja: Und das QoS funktioniert so "toll", dass es bei 0% DSL Auslastung den ganzen Netzwerkverkehr blockiert, wenn eine bestimmte Konstellation mit keinen Regeln eintritt. Und es wertet Traffic ohne passende Regel manchmal als priorisierte Anwendung. Geil!
killerbees19, wer hat dir denn AVM angetan?
Er selbst
Jo, leider
Wobei ich benutze heute auch eine 7270 als Switch Ersatz
Über 500 Euro Kostenvoranschlag für die Reparatur eines Sony TV's -> Nein Danke...
Netzplatine (neu) und Mainboard (gebraucht) gibt es inklusive Versand um unter 100 Euro auf eBay. Hab auch nachgeschaut, ist idiotensicher zum Einbauen und Verbinden. Dann versuche ich einmal mein Glück, am Müll kann er immer noch landen, wenn es nicht klappt