PKI Anmeldung mit SSL Client-Certificates bei Freetz?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
cando

cando

Aktives Mitglied
Mitglied seit
28 Nov 2008
Beiträge
1,080
Punkte für Reaktionen
0
Punkte
0
Hallo. Ich habe heute mal die PKI Geschichten mit dem ssh / Authorized Keys probiert und finde die Idee sehr gut. Offensichtlich funktioniert die Verschlüsselung auf der Box recht gut. AVM bietet ja auch einen SSL Zugang zu seinem UI bei Fernwartung, also scheint der httpd SSL zu können.

Nun habe ich mal eine ganz dumme Frage. Gibt es eine Möglichkeit SSL für die internen httpd Ports zu nutzen (freetz / fritz & Co?). Und wenn ja, kann man das Login nicht über client-Zertifikate / PKI realisieren - ähnlich wie beim Wurfbär? Auf Windows geht das mit dem IIS recht einfach mit User Mapping zum jeweiligen Public Key... und was Windows kann, kann doch Linux schon lange - oder?

Das wäre doch eine runde und sichere Sache...

Viele Grüße

cando
 
Zuletzt bearbeitet:
Weder Windows kann das, noch Linux kann das.

Wie Du schon richtig geschrieben hast, kann das der IIS (der nur unter Windows läuft). Der Apache kann das auch (und läuft unter Linux und Windows).

Irgend ein Programm der Firmware (vermutlich ctlmgr) unterstützt auch https. Das heißt aber weder, daß es auch Client-Zertifikate unterstützt, noch, daß man diese Funktionalität überhaupt für die Freetz Oberfläche nutzen kann.
 
Mich hätte im ersten Schritt zunächst interessiert, wie AVM den HTTPS Server realisiert. Machen die das auch über den httpd wie freetz oder haben die was eigenes erfunden?
 
@Ralf: Die AVMs scheinen aber etwas ähnliches zu nutzen, wie matrixtunnel oder seinen Nachfolger xy-irgendwas-tunnel. Ich war vor kurzem mal auf der Seite von dem Nachfolger von diesem xy-Dings. Interessanterweise bietet der jetzige Entwickler neben dem OpenSource-Produkt auch spezielle Entwicklungen fürs Geld. Ich kann mir gut vorstellen, dass AVM sich seinerzeit eine solche Leistung in irgendeiner Form zugelegt hat. Sei es darüber, einen Fachmann aus der Branche "einzukaufen", oder eben bei einer ähnlichen Firma (die sich damit auskennt) sowas outsourcen und eine Entwicklungsleistung samt Quelcode kaufen. matrixtunnel und ähnliche Clones sind eben in erster Linie eine SSL-Bibliothek um die rum-herum du deine eigene Anwendung bauen kannst.

MfG
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 393 (Mitglieder: 27, Gäste: 366)

Neueste Beiträge

Statistik des Forums

Themen
246,783
Beiträge
2,257,388
Mitglieder
374,827
Neuestes Mitglied
Harry1978
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück