Hallo an alle hier im Forum,
ich bin gerade dabei den nginx reverse Proxy für einige Dienste zu konfigurieren.
Es läuft auch alles soweit. Allerdings wollte ich jetzt gerne den externen Zugriff per https über CLient Zertifikate einschränken bzw. als Autentifizierung nutzen.
Ich habe in nginx unter http Server > CLient Zertifikat die CA der Opnsense eingetragen und CLlent Zertifikat prüfen auf eingehend eingestellt.
Dann das User Zertifikat im Firefox importiert. Wenn ich nun die Seite aufrufe kommt immer
400 Bad Request
No required SSL certificate was sent
und Firefox fragt mich nicht welches Zertifikat ich für die Autentifizierung verwenden möchte.
Muss ich noch woanders etwas einstellen bzw aktivieren was mir gerade nicht einfällt? Ich verwende die aktuelle Opnsense 25.1.3
Viele Grüße und Dakne für die Hilfe
Marco
@zickzack111
Mit welcher CA hast du denn die User Zertifikate erzeugt? Mit der CA von Opnsense?
Br br
hallo bringha,
ich habe ganz normal die Userzertifikate der Opnsense CA verwendet, welche ich auch für das SSL VPN benutze.
Testweise habe ich auch mal einen neuen Benutzer angelegt und diesem ein neues Zertifikat erstellt, aber auch hier kommt der gleiche Fehler im Firefox, bei Chrome ist es nicht anders, auch hier kommt der Fehler das kein Zertifikat hinterlegt wäre.
Viele Grüße
Marco
Und der Alternate Name/DNS Name des Client certificate stimmt auch mit dem Zielsystem/Aussteller überein?
@ bringha, vielen Dank für den Tipp, nachdem ich die Domäns eingetragen habe funktioniert es einwandfrei.