{"id":1087,"date":"2020-01-11T18:43:37","date_gmt":"2020-01-11T16:43:37","guid":{"rendered":"http:\/\/www.mediamill.de\/blog\/?p=1087"},"modified":"2020-01-11T19:36:06","modified_gmt":"2020-01-11T17:36:06","slug":"die-apache-ssl-client-zertifikatsauthentifizierung-funktioniert-nicht-mehr-fehler-forbidden-you-dont-have-permission-to-access-this-resource-reason-cannot-perform-post-handshake-authentication","status":"publish","type":"post","link":"https:\/\/www.mediamill.de\/blog\/2020\/01\/11\/die-apache-ssl-client-zertifikatsauthentifizierung-funktioniert-nicht-mehr-fehler-forbidden-you-dont-have-permission-to-access-this-resource-reason-cannot-perform-post-handshake-authentication\/","title":{"rendered":"Die Apache SSL Client Zertifikatsauthentifizierung funktioniert nicht mehr. Fehler: Forbidden You don&#8217;t have permission to access this resource.Reason: Cannot perform Post-Handshake Authentication."},"content":{"rendered":"\n<p>Wenn z.B. nach einem Update auf Debian 10 Buster eine vorher funktionierende Apache SSL Client Certificate Authentication nicht mehr funktioniert und der Fehler <\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>Forbidden You don&#8217;t have permission to access this resource.Reason: Cannot perform Post-Handshake Authentication.<\/p><\/blockquote>\n\n\n\n<p>auftritt, dann liegt es daran, dass es bei TLS1.3 Probleme mit der Authentifizierung mit Client Certificates gibt:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li> <a href=\"https:\/\/bz.apache.org\/bugzilla\/show_bug.cgi?id=62975\" target=\"_blank\" rel=\"noreferrer noopener\" aria-label=\" (\u00f6ffnet in neuem Tab)\">https:\/\/bz.apache.org\/bugzilla\/show_bug.cgi?id=62975<\/a> <\/li><li> <a href=\"https:\/\/stackoverflow.com\/questions\/53062504\/apache-2-4-37-with-openssl-1-1-1-cannot-perform-post-handshake-authentication\" target=\"_blank\" rel=\"noreferrer noopener\" aria-label=\" (\u00f6ffnet in neuem Tab)\">https:\/\/stackoverflow.com\/questions\/53062504\/apache-2-4-37-with-openssl-1-1-1-cannot-perform-post-handshake-authentication<\/a> <\/li><li> <a href=\"https:\/\/bugs.launchpad.net\/ubuntu\/+source\/apache2\/+bug\/1834671\" target=\"_blank\" rel=\"noreferrer noopener\" aria-label=\" (\u00f6ffnet in neuem Tab)\">https:\/\/bugs.launchpad.net\/ubuntu\/+source\/apache2\/+bug\/1834671<\/a> <\/li><li> <a href=\"https:\/\/bugs.chromium.org\/p\/chromium\/issues\/detail?id=911653\" target=\"_blank\" rel=\"noreferrer noopener\" aria-label=\" (\u00f6ffnet in neuem Tab)\">https:\/\/bugs.chromium.org\/p\/chromium\/issues\/detail?id=911653<\/a> <\/li><\/ul>\n\n\n\n<p>Als kurzfristige L\u00f6sung kann man in der Apache SSL Config die Verwendung von  TLS1.3 deaktivieren. <br>vim \/etc\/apache2\/mods-available\/ssl.conf<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>SSLProtocol all -SSLv3 -TLSv1.3<\/code><\/pre>\n\n\n\n<p>Nach einem Reload der Apache Config funktioniert die Client Zertifikats Authentifizierung wieder.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Wenn z.B. nach einem Update auf Debian 10 Buster eine vorher funktionierende Apache SSL Client Certificate Authentication nicht mehr funktioniert und der Fehler Forbidden You don&#8217;t have permission to access this resource.Reason: Cannot perform Post-Handshake Authentication. auftritt, dann liegt es daran, dass es bei TLS1.3 Probleme mit der Authentifizierung mit Client Certificates gibt: https:\/\/bz.apache.org\/bugzilla\/show_bug.cgi?id=62975 https:\/\/stackoverflow.com\/questions\/53062504\/apache-2-4-37-with-openssl-1-1-1-cannot-perform-post-handshake-authentication [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,10,11,6],"tags":[92,90,91],"class_list":["post-1087","post","type-post","status-publish","format-standard","hentry","category-allgemein","category-apache","category-apache2","category-tipps","tag-apache","tag-tls1-3","tag-tlsv1-3"],"_links":{"self":[{"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/posts\/1087","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/comments?post=1087"}],"version-history":[{"count":6,"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/posts\/1087\/revisions"}],"predecessor-version":[{"id":1093,"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/posts\/1087\/revisions\/1093"}],"wp:attachment":[{"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/media?parent=1087"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/categories?post=1087"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/tags?post=1087"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}