Einstellungen -> Erweitert -> Zertifikate -> Anzeigen (Öffnet neues Fenster “Zertifikat-Manager”)
Zertifikat-Manager -> Ihre Zertifikate -> Importieren
chrome://settings/certificates -> Your Certificates -> Import
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
# Diese 3 Zeilen einfügen:
SSLCACertificateFile /etc/apache2/ssl/ca.pem
SSLVerifyClient optional
SSLOptions +FakeBasicAuth +StdEnvVars
<Location />
AuthType basic
AuthName "private area"
AuthBasicProvider file
AuthUserFile /etc/apache2/ssl/htpasswd
Require valid-user
</Location>
</VirtualHost>
</IfModule>
Der User-Name besteht aus dem gesamten ‘Subject’ des Client-Zertifikates
Das Passwort ist einfach ‘password’
Den entsprechenden ‘htpasswd’-Eintrag kann man sich so anschauen:
Um den User in die ‘htpasswd’-Datei einzufügen, kann man z.B. folgendes tun: