Wegen besonders hoher Sicherheitsanforderungen für ein Projekt sollen die WebDAV-Netzlaufwerke nicht nur herkömmlich mit Benutzernamen und Passworten, sondern zusätzlich mit SSL-Client-Zertifikaten gesichert werden.
Ich habe dazu ein kommerzielles SSL-Client-Zertifikat bestellt und in Windows 10 importiert.
Windows 10 fragt beim Zugriff über den Edge-Browser auch korrekt nach dem Client-Zertifikat und der Benutzer/Passwort-Authentifikation. Das SSL-Client-Zertifikat scheint also in Windows 10 zu funktionieren.
Jetzt soll die WebDAV-Adresse allerdings als Netzlaufwerk eingerichtet werden. Dabei gehe ich wie üblich vor:
- Start des Explorers
- Klick auf "Dieser PC"
- Klick auf "Eine Netzwerkadresse hinzufügen"
- Weiter
- Weiter
- Eingabe der Internet- oder Netzwerkadresse: https://www.mein-server.tld/owncloud-test/remote.php/webdav/
Nach ca. einer halben Minute Wartezeit kommt die Meldung "Der eingegebene Ordner ist ungültig. Wählen Sie einen anderen Ordner".
Der Apache-Webserver zeigt die Fehlermeldung:
" AH02261: Re-negotiation handshake failed: Not accepted by client!?"
Da nicht nach dem Client-Zertifikat gefragt wurde, denke ich, dass der Windows 10 WebDAV-Client auch keins gesendet hat.
Wie kann ich Windows 10 dazu überreden, ein Client-Zertifikat abzufragen und zu senden?
Folgenden Trick habe ich schon probiert: KB943280
Allerdings konnte ich den Hotfix für Windows 10 nicht finden, habe aber den Registry-Key (Wert der mehrteiligen Zeichenfolge) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters\AuthForwardServerList mit dem Inhalt
https://*mein-server.tld
angelegt.
Gebracht hat es nichts.
Falls Windows 10 das nicht kann, werde ich auf einen alternativen Client zugreifen müssen, z.B. auf CarotDAV, der SSL Client Zertifikate kann.
