Vielen Dank für die vielen Input. Bislang hatte ich noch keinen Erfolg, jegliche Versuche endeten mit einem 500er Error...
Beiträge von twi
-
-
Aus meiner Sicht brauche ich das Zert meiner CA nicht auf den Webserver zu bringen. Klar schön wäre es aber hätte ich einen Root Server könnte ich auch nur den CN-Name als Kriterium nehmen.
-
Kommt immer darauf an, was Deine Bedürfnisse sind. Alles komplett selbst zu hosten ist natürlich die beste Lösung vor allem was den Datenschutz angeht aber halt auch mit einem gewissen Aufwand verbunden.
Da Du von Gmail her kommst, scheint der Datenschutz für doch (noch) kein Thema zu sein. Somit gehen auch Mailbox.org und das NC-Mailhosting. Ich nutze das NC Mailhosting und hatte bislang noch keine Blacklisting Problem. Aber mir gefällt der Mailbox.org und die Idee dahinter sehr gut. Das sollte man unterstützen, ich habe im Moment darauf verzichtet da mir die Zeit fehlt.
-
Vielen Dank für Deine Antwort. Wie ich ein Client Zertifikat erstelle und im Browser importiere ist mir bekannt. Aktuell scheitere ich daran den Webserver dazu zu bringen dieses Client Zertifikat anzufordern. Hätte ich die volle Kontrolle über die nginx und Apache Konfiguration würde ich das auch hinkriegen. Aber bei einem Webhosting steht mir diese volle Kontrolle nicht zur Verfügung und genau für diesen Use Case suche ich jetzt eine Lösung.
Mag sehr wohl sein, dass dies mit einem Webhosting nicht möglich ist.
-
Hab es in der Tat falsch gelesen und bin von einem TLS/SSL CERT für https ausgegangen.
Bei deinem Thema hab ich leider keine Erfahrung, bzw. hab das noch nie ausprobiert.
Kein Problem. Trotzdem vielen Dank für Deine schnelle Antwort.
-
Entweder hast Du meine Frage falsch verstanden oder ich Deine Antwort.
Wie ich eine Webseite mit einem Zertifikat bestücke um https Verbindungen anzubieten weiss ich. Was ich aber möchte ist, dass ich auf meinem Rechner ein Client Zertifikat installiere und wenn ich die Webseite aufrufe dieses überprüft wird. Ob wird dies Two Way SLL-Handshake oder Mutual Authentication genannt.
Die Idee dahinter ist, dass ich beispielsweise Login Pages von Webapplikationen, wie zum Beispiel WP Admin Page, nur für mich aufrufbar mache. Mir ist bewusst, dass ich dies über die .htaccess mittels Benutzer/Passwort machen kann, aber finde dies halt sehr unschön. Ein Client Zertifikat ist wesentlich eleganter und würde mir allenfalls auch die Möglichkeit bitten API zu schützen.
-
Guten Tag
Ich möchte eine Webseite mit einem Client Zertifikat schützen. Da ich aber nur ein Webhosting habe, bin ich mir nicht sicher ob das überhaupt klappt. Meine Versuche mit .htaccess waren bislang nicht erfolgreich. Hat jemand Erfahrung damit?
Viele Grüsse
