(solved) Verständnisfrage zu Benutzer Zertifikaten

Started by yanndecay, June 21, 2022, 12:27:05 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
June 21, 2022, 12:27:05 AM Last Edit: June 23, 2022, 02:22:15 AM by yanndecay
Hallo zusammen,

habe kürzlich auf der Sense ein TLS Server Zertifikat eingerichtet. Das hat auch alles soweit geklappt. Jetzt wollte ich zudem auch Client Zertifikate einrichten.

Dazu habe ich unter System -> Users -> Username ein kurz zuvor erstelltes und signiertes Zertifikat (+private key) importiert. Dies wird auch korrekt übernommen. Kann mich allerdings trotzdem noch mit dem jeweiligen User von einem Browser (ohne importiertes Root-CA Zertifikat) anmelden. Das sollte doch nun aber nicht mehr funktionieren oder habe ich hier einen Denkfehler bzw. ist das für einen anderen Zweck? Habe erwartet das nun der Login aufgrund des fehlenden CA-Zertifikats im Browser nicht mehr funktioniert.

Wenn ich das Zertifikat händisch auslese kann ich soweit auch keinen Fehler entdecken.

Hier mal ein Ausschnitt mit den relevanten Punkten:

Code Select

        X509v3 extensions:
            X509v3 Basic Constraints:
                CA:FALSE
            Netscape Cert Type:
                SSL Client, S/MIME
            X509v3 Key Usage: critical
                Digital Signature, Non Repudiation, Key Encipherment
            X509v3 Extended Key Usage:
                TLS Web Client Authentication, E-mail Protection


Hat jemand eine Idee bzw. kann meinen Denkfehler auflösen :) ?
June 22, 2022, 12:32:36 PM #1
Die Verknüpfung ist nicht für die Weboberfläche da, sondern zum Beispiel für OpenVPN.

Wenn du eines der beiden großen Proxy-Plugins installiert hast, kann das ein Zertifikat verlangen.
June 23, 2022, 02:21:42 AM #2
Ahhh, gut zu wissen. Vielen Dank fabian. Dachte das wäre weiterer Faktor für die GUI.
Print
Go Up Pages1
User actions