<div dir="ltr"><div>Greetings all,</div><div><br></div><div>I am trying to set up a server using Molly Brown and am having trouble implementing its "Certificate Zone" feature. If this isn't the correct forum for this question, please let me know.</div><div><br></div><div>So far, I've set a directory require a certificate and successfully tested it - I am free to access all areas on the site and receive a certificate challenge to the one directory as configured. <br></div><div><br></div><div>The problem I'm having is understanding how to add a specific client fingerprint to the "allowed" list in the config file. The Molly Brown documentation specify an allowed value takes the format of "hex-encoded SHA256 fingerprints
of client certificates". I have what I think is a valid fingerprint that I then converted into hex added to this section (which is significantly longer than any of the examples provided), but the corresponding certificate is rejected when provided. <br></div><div><br></div><div>I am certain this is user error. I have very little knowledge on how to manage certificates and rely on google searches when generated the correct ones for this server. Assuming the values provided in the example config file are based on real, working values, my value is nearly 4 times as long.<br></div><div><br></div><div>Here's what I did:</div><div>1. Generate a new key with following command:<span style="font-family:monospace"><span style="color:rgb(0,0,0);background-color:rgb(255,255,255)"></span><span style="color:rgb(0,0,0);background-color:rgb(255,255,255)"><br></span></span></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div><span style="font-family:monospace"><span style="color:rgb(0,0,0);background-color:rgb(255,255,255)">openssl req -new -newkey rsa:4096 -x509 -sha256 -days 3650 -nodes -out cert.crt -keyout </span></span><span style="font-family:monospace">key.key</span></div></blockquote><div><span style="font-family:monospace"></span>2. Changed extension on output keys to .pem as required by Kristall Browser</div><div>3. Imported ley and cer into Kristall</div><div>4. Converted the fingerprint of the cert into hexadecimal with the following command:</div><div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><pre><code>echo -n "[Fingerprint went here]" | od -A n -t x1<br></code></pre></blockquote><pre><span style="font-family:arial,sans-serif"><code><span style="font-family:arial,sans-serif">5. Copied hexadecimal value into Molly Brown configuration file so the section looks like this:<br></span></code></span></pre><pre><span style="font-family:arial,sans-serif"><code>[CertificateZones]<br></code></span></pre><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span style="color:rgb(0,0,0)"><font size="2"><span style="font-family:arial,sans-serif"><code>"^/foo/" = [</code></span></font></span><br><span style="color:rgb(0,0,0)"><font size="2"><span style="font-family:arial,sans-serif"><code><span style="font-family:monospace"><span style="background-color:rgb(255,255,255)">#       "d146953386694266175d10be3617427dfbeb751d1805d36b3c7aedd9de02d9af",</span></span></code></span></font></span><span style="font-family:arial,sans-serif"><code></code></span><br><span style="font-family:arial,sans-serif"><code>        "aa1ee9e5a1572a4677e9f59e181b5c6a27527c7602bd441e7bf909f681db2eb36c32246c5193a270fcfbc509fef9349b03d6a299907580c90566c881752a01adcd9055fae1e53a308c56020462849b42ab777d67c9c5e3fd0427ec6d42a997",</code></span><br><span style="font-family:arial,sans-serif"><code>]</code></span><br><span style="font-family:arial,sans-serif"><code></code></span></blockquote><pre><span style="font-family:arial,sans-serif"><code><span style="font-family:arial,sans-serif">6. Relaunch Molly Brown</span><br></code></span></pre><pre><span style="font-family:arial,sans-serif"><code><span style="font-family:arial,sans-serif">Apologies if this is an elementary problem or the incorrect forum for such a question and appreciate any help that is provided.<br><br></span></code></span></pre><pre><span style="font-family:arial,sans-serif"><code><span style="font-family:arial,sans-serif">Tanks!<br></span></code></span></pre></div></div>