Benutzerauthentifizierung per Zertifikat auf Webserver

[collimas 10]

Hallo Spezialisten,

 

ich habe folgendes Problem:

 

Ein Client soll sich per Zertifikat an einem Webserver (IIS 6.0 auf W2K3 Standard) authentifizieren, um Zugriff auf die Standardwebseite zu bekommen. Wenn kein Zertifikat vorhanden ist, soll der Zugriff verweigert werden.

Der Server ist kein Domänencontroller, sondern ein Standalone-Server in einer Arbeitsgruppe.

 

Alles, was ich zum Thema Zertifikate in Verbindung mit dem IIS finden konnte, sind SSL-Zertifikate für die Datenverschlüsselung.

 

So etwas wird aber nicht benötigt, die Authentifizierung reicht völlig.

 

Hat jemand vielleicht eine Idee oder ein Tutorial, wie so etwas bewerkstelligt werden kann?

 

Vielen Dank schon einmal für eure Mühe.

[ChristianHemker 10]

Hallo,

 

das geht, AFAIK, nur mit Domänenbenutzern.

[collimas 10]

O.K., wenn es nur mit Domänenbenutzern geht - wie richte ich das ein?

[ChristianHemker 10]

1. Für den Benutzer ein "User" Zertifkat anfordern

2. Die Website in IIS auf Client Certificate required stellen

3. Eine 1:1 oder n:1 Zuordnung konfigurieren

4. Die URL idealerweise in die IE Zone "Local Intranet" aufnehmen

[collimas 10]

Vielen Dank für die Hilfe. Sehe ich es richtig, dass man "Certificate Required" nur dann auswählen kann, wenn der Webserver Mitglied der Domäne oder Domänencontroller ist?

[ChristianHemker 10]

Wenn ich mich richtig erinnere, muss die Site dafür SSL erforderlich eingestellt haben.

[collimas 10]

Schade, SSL soll wegen der erhöhten CPU-Last nicht verwendet werden.

[ingo.O 10]

hallo,

also normalerweise ist das wohl zu realisieren, du brauchst dann halt aber ein zertifikat, dem die user oder halt die meisten browser dann vertrauen, das musst du in der regel dann kaufen...oder deine user müsssen erst deiner zertifizierungsstelle vertrauen und dann ein user zertifikat zur authentfizierung holen, kommt drauf an wer auf die seite zu greifen soll...

schau mal nach standalone root ca