OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch (Moderator: Patrick M. Hausen) »
  • HAProxy Client Zertifikate
« previous next »
  • Print
Pages: [1]

Author Topic: HAProxy Client Zertifikate  (Read 2551 times)

Stefan1904

  • Newbie
  • *
  • Posts: 17
  • Karma: 1
    • View Profile
HAProxy Client Zertifikate
« on: June 04, 2019, 05:21:09 pm »
Hallo zusammen,

ich habe OPNsense 19.1.8 installiert. Laut https://github.com/opnsense/plugins/issues/426#issuecomment-436079974 sollten ab os-haproxy 2.10 Client Zertifikate unterstützt werden. os-haproxy 2.10 ist seit OPNsense 18.7.8 dabei. Ich kann aber diese Einstellungen wie im Link zu sehen nicht finden.

Ich möchte erreichen, dass auf unseren Exchange von extern nur zugegriffen werden kann, wenn der User ein Client-Zertifikat auf seinem PC bzw. Smartphone installiert hat. Server, Backend und Frontend habe ich konfiguriert, bis auf die Client Zertifikate.

Gruß, Stefan.
Logged

mimugmail

  • Hero Member
  • *****
  • Posts: 6767
  • Karma: 494
    • View Profile
Re: HAProxy Client Zertifikate
« Reply #1 on: June 05, 2019, 07:18:34 am »
Im Frontend when "Advanced" enabled ist. Hab mehrere Kunden die das verwenden (mit latest OPNsense)
Logged
WWW: www.routerperformance.net
Support plans: https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German): https://opnsense.max-it.de/

Stefan1904

  • Newbie
  • *
  • Posts: 17
  • Karma: 1
    • View Profile
Re: HAProxy Client Zertifikate
« Reply #2 on: June 13, 2019, 10:31:26 am »
Ich kann auch im Advanced-Modus keine Einstellmöglichkeiten für Client-Zertifikate finden. Folgende Bereiche werden mir angezeigt (von oben nach unten):

Basic Authentication
Optimierungsoptionen
Optionen protokollieren
HTTP(S)-Einstellungen
Stickiness table
Erweiterte Einstellungen
Regeln
Fehlernachrichten
Logged

mimugmail

  • Hero Member
  • *****
  • Posts: 6767
  • Karma: 494
    • View Profile
Re: HAProxy Client Zertifikate
« Reply #3 on: June 13, 2019, 10:52:16 am »
Siehe screenshot:

Logged
WWW: www.routerperformance.net
Support plans: https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German): https://opnsense.max-it.de/

Stefan1904

  • Newbie
  • *
  • Posts: 17
  • Karma: 1
    • View Profile
Re: HAProxy Client Zertifikate
« Reply #4 on: June 13, 2019, 11:43:23 am »
Ich habe es jetzt gefunden. Ich musste das Häkchen bei "Aktiviere SSL-Entlastung aktivieren" setzen, damit die Optionen für die Client Zertifikate erscheinen
Logged

Stefan1904

  • Newbie
  • *
  • Posts: 17
  • Karma: 1
    • View Profile
Re: HAProxy Client Zertifikate
« Reply #5 on: June 25, 2019, 08:42:00 am »
Eine offene Frage habe ich hierzu noch: Wenn man ein Frontend für Port 443 mit mehreren Webseiten hat, die per Regeln aufgerufen werden, wie kann man die Client Zertifikate auf bestimmte dieser Webseiten beschränken?
Logged
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch (Moderator: Patrick M. Hausen) »
  • HAProxy Client Zertifikate
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2