Hej eleg-projekt-listan!
Jag har precis satt upp en enkel webbsida där mTLS används så att man behöver ett giltigt certifikat (motsvarande en e-legitimation utfärdad med vår test-CA-programvara) för att kunna komma åt sidan.
Sidan är https://lab.joxaren.se och försöker man gå dit nu möts man av "400 Bad Request" och "No required SSL certificate was sent".
Det fungerar om jag ansluter med curl och anger mina cert- och nyckel-filer så här:
curl --cert my_eid.crt.pem --key my_eid.key.pem https://lab.joxaren.se
Då får jag sidans innehåll, som bara är ett litet testmeddelande. Poängen är att om man ansluter med ett giltigt certifikat så får man inte längre "400 Bad Request" utan man kommer till sidans riktiga innehåll.
Det är nu gjort med nginx och enda skillnaden mot en helt vanlig webbsida här att de här två raderna lagts till i nginx-konfigurationen på webbservern:
ssl_client_certificate /home/elias/issuingca.crt.pem; ssl_verify_client on;
Filen /home/elias/issuingca.crt.pem är skapad med vår CA-programvara, den filen behöver alltså distribueras från utfärdaren så att alla som ska agera avkrävare (förlitande part) har tillgång till den filen.
Den som kan tänka sig att vara med och testa får gärna höra av sig till mig, då kan vi pröva att du skapar ett nyckelpar och en certificate signing request (CSR) som du skickar till mig, jag utfärdar ett certifikat (e-leg för test) till dig som jag skickar tillbaka till dig, och sen ska du kunna komma åt https://lab.joxaren.se med hjälp av ditt certifikat och din privata nyckel.
/ Elias