Hallo!
Folgendes Problem:
ich möchte eine Webseite nur zugänglich machen, wenn der betreffende Nutzer ein SSL Zertifikat im Browser installiert hat. Ich habe bereits http://httpd.apache.org/docs/2.0/ssl/ssl_howto.html gefunden. Dort gibt es dazu z.B. den Hinweis folgendes in der httpd.conf zu hinterlegen
SSLVerifyClient require SSLVerifyDepth 1 SSLCACertificateFile conf/ssl.crt/ca.crt
IMHO muss ich aber dann den geheimen Schlüssen ca.crt kennen. Wie gehe ich vor, wenn die Zertifikate von jmd. anderem als mir selbst unterschrieben wurden?
Gruß, Andreas