HAProxy Client Zertifikate

Started by Stefan1904, June 04, 2019, 05:21:09 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
June 04, 2019, 05:21:09 PM
Hallo zusammen,

ich habe OPNsense 19.1.8 installiert. Laut https://github.com/opnsense/plugins/issues/426#issuecomment-436079974 sollten ab os-haproxy 2.10 Client Zertifikate unterstützt werden. os-haproxy 2.10 ist seit OPNsense 18.7.8 dabei. Ich kann aber diese Einstellungen wie im Link zu sehen nicht finden.

Ich möchte erreichen, dass auf unseren Exchange von extern nur zugegriffen werden kann, wenn der User ein Client-Zertifikat auf seinem PC bzw. Smartphone installiert hat. Server, Backend und Frontend habe ich konfiguriert, bis auf die Client Zertifikate.

Gruß, Stefan.
June 05, 2019, 07:18:34 AM #1
Im Frontend when "Advanced" enabled ist. Hab mehrere Kunden die das verwenden (mit latest OPNsense)
June 13, 2019, 10:31:26 AM #2
Ich kann auch im Advanced-Modus keine Einstellmöglichkeiten für Client-Zertifikate finden. Folgende Bereiche werden mir angezeigt (von oben nach unten):

Basic Authentication
Optimierungsoptionen
Optionen protokollieren
HTTP(S)-Einstellungen
Stickiness table
Erweiterte Einstellungen
Regeln
Fehlernachrichten
June 13, 2019, 10:52:16 AM #3
Siehe screenshot:

June 13, 2019, 11:43:23 AM #4
Ich habe es jetzt gefunden. Ich musste das Häkchen bei "Aktiviere SSL-Entlastung aktivieren" setzen, damit die Optionen für die Client Zertifikate erscheinen
June 25, 2019, 08:42:00 AM #5
Eine offene Frage habe ich hierzu noch: Wenn man ein Frontend für Port 443 mit mehreren Webseiten hat, die per Regeln aufgerufen werden, wie kann man die Client Zertifikate auf bestimmte dieser Webseiten beschränken?
Print
Go Up Pages1
User actions