Hallo Zusammen
Ich habe irgend wie einen Knoten. Hoffe da draussen gibt es jemand der mir hilft den zu lösen.
Ich habe in OPNsense / HAproxy für den port 443 EINEN öffentlichen Dienst eingerichtet. Die Regeln dahinter funktionieren soweit.
es gibt
- meinedomain.tld/irgendwas welche ich mit regeln entsprechend weiterleite.
- xx.meinedomain.tld geht zu meinem HomeServer (geht nur mit subdomain, da mein HS Software mit der Variante /irgendwas nicht klar kommt.
Ich wollte nun xx.meinedomain.tld mit mTLS zusätzlich sichern, da ich dies nur für wenige gleichbleibende Clients benötige.
Ist dies in den öffentlichen Dienst Einstellungen nicht der Bereich Authentifizierung des Clientzertifikates? Ich habe es mit Optional versucht und eine Bedingung bei der Regel von xx.meinedomain.tld hinzugefügt.
bei der Regel von meinedomain.tld/irgendwas habe ich nichts hinterlegt. Trotzdem kommt hier nun die Meldung mit der Webseite stimmt etwas nicht.
Beim Eintrag Zertifizierung ist mein selbstsigniertes HAproxy CA hinterlegt mit welchem ich meine Client Certifikate erstellt habe.
Habe ich da was falsch verstanden? Wird nicht erst mit der Bedingung in der Regel abgefragt, ob der Client ein Zertifikat aufweist welches zu meinem HAproxy CA passt?
Danke an den da draussen, der mir diesen Knoten entwirrt.