Skip to Content.
Sympa Menu

cacert-de - Re: Webmin/Usermin Benutzer-Anmeldung mit CAcert Zertifikat

Subject: Deutschsprachige CAcert Support Liste

List archive

Re: Webmin/Usermin Benutzer-Anmeldung mit CAcert Zertifikat


Chronological Thread 
  • From: Juergen Bruckner <jbruckner AT cacert.org>
  • To: cacert-de AT lists.cacert.org
  • Subject: Re: Webmin/Usermin Benutzer-Anmeldung mit CAcert Zertifikat
  • Date: Thu, 16 May 2013 10:18:53 +0200

Servus Andre,

> Kann man Webmin nicht einfach "hinten herum" das CA-Zertifikat z.B. durch
> ein CACert-Root-Zertifikat austauschen? Abgesehen davon, dass dann jeder
> CACert-User wohl Zugriff bekommt sollte das ja gehen. Wie handelt Webmin > es denn mit seinen eigenen Zertifikaten? Läuft da noch irgendein Skript, das
> spezielle Voraussetzungen innerhalb des Cert abprüft?
>
Das mit dem CAcert Root habe ich schon versucht, Ergebnis war kein Zugriff auf Webmin mehr - auch nicht mit User/Pass :(

Es wird von Webmin so gehandelt, dass man jedem einzelnen Benutzer sein Zertifikat zuordnet, also das crt-file beim Benutzer hinterlegt.
Aus meiner Sicht, wird bei/durch Webmin nur geprüft ob das präsentierte Zertifikat einem Webmin-Benutzer zugeordnet ist oder nicht; falls Ja, wird der Benutzer angemeldet, sonst kommt einfach eine Fehlermeldung.
Allerdings akzeptiert Webmin da anscheinend nur die Zertifikate, die durch die CA welche in Webmin integriert ist ausgestellte wurden.
Aber, es besteht die Möglichkeit ein CAroot zu hinterlegen, damit sich Benutzer eines anderen 'Webmin' Servers mit dem dort ausgestellten Zertifikat anmelden können.
Und das kapiere ich da nicht ganz, weil in diesem Fall, ja eigentlich auch die CAcert - Roots akzeptiert werden müssten, was aber nicht der Fall ist

> Ich hab z.B. mein OpenVPN mit verify-cn und CACert-Zertifikaten am laufen
> und lasse nur bestimmte E-Mails in den Zertifikaten zu - und die gehören
> alle meinem Account (bzw die Domain).
>

Da das Zertifikat direkt zugeordnet ist, kann diese Prüfung entfallen.

LG
Jürgen




Archive powered by MHonArc 2.6.16.

Top of Page