(solved) Verständnisfrage zu Benutzer Zertifikaten

[yanndecay]

Hallo zusammen,

habe kürzlich auf der Sense ein TLS Server Zertifikat eingerichtet. Das hat auch alles soweit geklappt. Jetzt wollte ich zudem auch Client Zertifikate einrichten.

Dazu habe ich unter System -> Users -> Username ein kurz zuvor erstelltes und signiertes Zertifikat (+private key) importiert. Dies wird auch korrekt übernommen. Kann mich allerdings trotzdem noch mit dem jeweiligen User von einem Browser (ohne importiertes Root-CA Zertifikat) anmelden. Das sollte doch nun aber nicht mehr funktionieren oder habe ich hier einen Denkfehler bzw. ist das für einen anderen Zweck? Habe erwartet das nun der Login aufgrund des fehlenden CA-Zertifikats im Browser nicht mehr funktioniert.

Wenn ich das Zertifikat händisch auslese kann ich soweit auch keinen Fehler entdecken.

Hier mal ein Ausschnitt mit den relevanten Punkten:

Code: [Select]

        X509v3 extensions:
            X509v3 Basic Constraints:
                CA:FALSE
            Netscape Cert Type:
                SSL Client, S/MIME
            X509v3 Key Usage: critical
                Digital Signature, Non Repudiation, Key Encipherment
            X509v3 Extended Key Usage:
                TLS Web Client Authentication, E-mail Protection

Hat jemand eine Idee bzw. kann meinen Denkfehler auflösen ?

[fabian]

Die Verknüpfung ist nicht für die Weboberfläche da, sondern zum Beispiel für OpenVPN.

Wenn du eines der beiden großen Proxy-Plugins installiert hast, kann das ein Zertifikat verlangen.

[yanndecay]

Ahhh, gut zu wissen. Vielen Dank fabian. Dachte das wäre weiterer Faktor für die GUI.