Apache als SSL-Proxy + Client-Zertifikate

Begonnen von chiborg, 25 Januar 2014, 00:03:53

Vorheriges Thema - Nächstes Thema

chiborg

Hi,

habe den heutigen Tag damit verbracht, meinen FHEM hinter einem Apache Reverse Proxy ins Netz zu bringen und mit SSL Server und Client-Seitig abzusichern. Damit ich beim nächsten Mal noch weiß wie das geht, habe ich alle Schritte dokumentiert: https://gist.github.com/gbirke/8608543

Für Verbesserungsvorschläge und Wünsche bin ich offen.

rudolfkoenig

Hab den Link zu HOWTO/HOWTO_DE hinzugefuegt. Vielleicht sollte die Doku ins fhemwiki, da gibt schon eine "basic" Variante: http://fhemwiki.de/wiki/Apache_Authentication_Proxy

Was mAn noch fehlt ist die Beschreibung oder Links, wie man Client-Zertifikate auf den unterschiedlichen Mobilgeraeten einrichtet.

Lars

Im Bereich: "Client-Zertifikate erstellen und in Apache konfigurieren" steht im zweiten Listing:
openssl ca -config ../openssl.cnf -out client.crt -infiles client.req.pem
Richtig ist aber:
openssl ca -config ../ca-openssl.cnf -out client.crt -infiles client.req.pem

Dazu ist so das Client Zertifikat nur 365 Tage gültig, habe hier noch -days 3650 eingefügt um etwas länger Ruhe zu haben. Ansonsten ein richtig gutes Tutorial!!!

Danke, hat mir geholfen!
Ich werde jetzt noch die Tage nach den Optionen für das Logile suchen, für meinen Geschmack wird hier im default zu viel protokolliert.

@rudolfkoenig:
iOS devices:
- Client Zertifikat per E-Mail an eigene Adresse senden.
- Datei (Zertifikat) in der Mail auswählen
- Installieren auswählen
- IOS Sperrcode eingeben (falls Gerätecode gesetzt)
- Transport (Zertifikat) Kennwort eingeben

Gruß
Lars

FHEM Hauptsystem auf ESXi VM | dblog | 3 rPi für Nebensysteme | 2 Beaglebone Black Test- / Integrationssystem

egmontr

#3
Kleine Info am Rande.

sudo apt-get install apache
hat nicht funktioniert!

Dafür aber: sudo apt-get install apache2

Als Dynamic DNS verwende ich den kostenlosen Dienst von spdns: http://www.spdns.de/  (Securepoint GmbH)
LG Egmont

RPI B+ mit FHEM und CUL V3 868MHZ