Zugriff nur mit Vorlage eines hinterlegten persönlichen Zertifikats?

Gehsteigpanzer · 15. Feb 2017

Ich möchte den WebDAV-Zugriff von Clients wie TotalCommander oder anderen WebDAV Apps so einrichten, dass diese Clients immer ein - natürlich auch im NAS hinterlegtes - Nutzerzertifikat vorlegen müssen.
Im Synology-NAS soll dann geschaut werden, ob dieses Clientzertifikat hinterlegt und "erlaubt" ist. Erst dann bekäme ein Client Zugriff.

Es hat also nicht mit den anderen Zertifikatsthemen für https-Zugriffe usw. zu tun, sondern quasi ein persönliches privates S/MIME Nutzerzertifikate als Ausweis.
Geht sowas? Mit dem Suchbegriff "Nutzerzertifikat" fand ich nichts und bei "Zertifikaten" geht es immer um die Serverabsicherung, weniger um eine Clientautorisierung.

Anzeige · 15. Feb 2017

Hallo Gehsteigpanzer,

Bücher und Hardware zum Thema gibt es bei Amazon: Zugriff nur mit Vorlage eines hinterlegten persönlichen Zertifikats?

Fusion · 15. Feb 2017

z.b. sowas "certificate client auth nginx"
https://arcweb.co/securing-websites-nginx-and-client-side-certificate-authentication-linux/
http://blog.nategood.com/client-side-certificate-authentication-in-ngi

Wie man sowas in die DS reinfriemeln könnte habe ich mich noch nicht mit beschäftigt.

JudgeDredd · 15. Feb 2017

Es hat also nicht mit den anderen Zertifikatsthemen für https-Zugriffe usw. zu tun, sondern quasi ein persönliches privates S/MIME Nutzerzertifikate als Ausweis.

Wie Du das mit der DS umsetzen kannst, kann ich Dir auch nicht sagen.

Vielleicht als Denkansatz:
Auf meinem WAN-Gateway läuft ein SQUID Reverse-Proxy, der beherrscht auch "Client Certificate CA".
Vielleicht ist das ja was für Dich.

Gruß,
Andreas

Suche

Zugriff nur mit Vorlage eines hinterlegten persönlichen Zertifikats?

Gehsteigpanzer

Benutzer

Anzeige

Fusion

Benutzer

JudgeDredd

Benutzer

Kaffeautomat