https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Nginx_Client_Zertifikat_mit_2FA 2026-06-28T23:49:31Z Versionsgeschichte dieser Seite in Xinux Wiki MediaWiki 1.35.1 https://wiki.ixheim.de/index.php?title=Nginx_Client_Zertifikat_mit_2FA&diff=60867&oldid=prev 2025-03-26T18:11:22Z

<p>Die Seite wurde neu angelegt: „=Absicherung von Webdiensten mit 2FA: Zertifikat + Passwort= ==Voraussetzungen== ;Zertifikate * Eine eigene CA: ca.crt * Ein Server-Zertifikat: server.crt und…“</p> <p><b>Neue Seite</b></p><div>=Absicherung von Webdiensten mit 2FA: Zertifikat + Passwort=<br /> <br /> ==Voraussetzungen==<br /> ;Zertifikate<br /> * Eine eigene CA: ca.crt<br /> * Ein Server-Zertifikat: server.crt und server.key<br /> * Ein Client-Zertifikat: client.crt und client.key<br /> <br /> ;Benutzer<br /> * Ein Benutzerkonto für HTTP-Basic-Auth<br /> <br /> ==Benutzer anlegen==<br /> *htpasswd -c /etc/nginx/.htpasswd xinux<br /> <br /> ==NGINX-Konfiguration==<br /> server {<br /> listen 443 ssl;<br /> server_name secure.lab.intern;<br /> <br /> ssl_certificate /etc/nginx/ssl/server.crt;<br /> ssl_certificate_key /etc/nginx/ssl/server.key;<br /> <br /> ssl_client_certificate /etc/nginx/ssl/ca.crt;<br /> ssl_verify_client on;<br /> <br /> ssl_protocols TLSv1.2 TLSv1.3;<br /> <br /> location / {<br /> auth_basic &quot;Login mit Benutzername und Passwort&quot;;<br /> auth_basic_user_file /etc/nginx/.htpasswd;<br /> <br /> root /var/www/html;<br /> index index.html;<br /> }<br /> }<br /> <br /> ==Zertifikat im Firefox einbinden==<br /> ;Import<br /> * Firefox → Einstellungen → Datenschutz &amp; Sicherheit → Zertifikate anzeigen<br /> * Reiter &quot;Ihre Zertifikate&quot; → Importieren → client.p12<br /> <br /> ;Verwendung<br /> * Seite aufrufen: https://secure.lab.intern<br /> * Firefox fragt nach Zertifikat → dann HTTP-Login<br /> <br /> ==Test==<br /> ;Kein Zertifikat<br /> * Fehler 400<br /> <br /> ;Falsches Passwort<br /> * Fehler 401<br /> <br /> ;Zertifikat + Passwort korrekt<br /> * Zugriff erlaubt</div>

Thomas.will