OPNsense Forum

International Forums => German - Deutsch => Topic started by: Stefan1904 on June 04, 2019, 05:21:09 pm

Title: HAProxy Client Zertifikate
Post by: Stefan1904 on June 04, 2019, 05:21:09 pm

Hallo zusammen,

ich habe OPNsense 19.1.8 installiert. Laut https://github.com/opnsense/plugins/issues/426#issuecomment-436079974 sollten ab os-haproxy 2.10 Client Zertifikate unterstützt werden. os-haproxy 2.10 ist seit OPNsense 18.7.8 dabei. Ich kann aber diese Einstellungen wie im Link zu sehen nicht finden.

Ich möchte erreichen, dass auf unseren Exchange von extern nur zugegriffen werden kann, wenn der User ein Client-Zertifikat auf seinem PC bzw. Smartphone installiert hat. Server, Backend und Frontend habe ich konfiguriert, bis auf die Client Zertifikate.

Gruß, Stefan.

Title: Re: HAProxy Client Zertifikate
Post by: mimugmail on June 05, 2019, 07:18:34 am

Im Frontend when "Advanced" enabled ist. Hab mehrere Kunden die das verwenden (mit latest OPNsense)

Title: Re: HAProxy Client Zertifikate
Post by: Stefan1904 on June 13, 2019, 10:31:26 am

Ich kann auch im Advanced-Modus keine Einstellmöglichkeiten für Client-Zertifikate finden. Folgende Bereiche werden mir angezeigt (von oben nach unten):

Basic Authentication
Optimierungsoptionen
Optionen protokollieren
HTTP(S)-Einstellungen
Stickiness table
Erweiterte Einstellungen
Regeln
Fehlernachrichten

Title: Re: HAProxy Client Zertifikate
Post by: mimugmail on June 13, 2019, 10:52:16 am

Siehe screenshot:

Title: Re: HAProxy Client Zertifikate
Post by: Stefan1904 on June 13, 2019, 11:43:23 am

Ich habe es jetzt gefunden. Ich musste das Häkchen bei "Aktiviere SSL-Entlastung aktivieren" setzen, damit die Optionen für die Client Zertifikate erscheinen

Title: Re: HAProxy Client Zertifikate
Post by: Stefan1904 on June 25, 2019, 08:42:00 am

Eine offene Frage habe ich hierzu noch: Wenn man ein Frontend für Port 443 mit mehreren Webseiten hat, die per Regeln aufgerufen werden, wie kann man die Client Zertifikate auf bestimmte dieser Webseiten beschränken?