Letzte Aktualisierung am 16.08.2025, 11:08:35 Uhr
In diesem Artikel geht es um die Web Application Firewall (WAF) aus dem Hause Cloudflare. Und zwar soll eine Webseite nur erreichbar sein, wenn auf dem Endsystem ein Client Zertifikat aus dem betroffenen Account installiert ist. Anleitungen für die notwendigen Konfigurationen innerhalb des Cloudflare Dashboards gibt es einige. Nachstehend meine präferierte Anleitung >>Link<<.
Ein Funktionstest darf auch an dieser Stelle nicht vergessen werden. Der abschließende Test der Konfiguration erfolgt in den Browsern Microsoft Edge, Google Chrome und Mozilla Firefox.
Beim Firefox wurde beim Aufruf der Webseite das Zertifikat zur Authentifizierung angeboten. Mit der Auswahl/Bestätigung wird die eigentliche Webseite aufgerufen.
 |
Beim Chrome und Edge hingegen wird sofort eine Fehlermeldung der Cloudflare WAF angezeigt.
 |
Nach ein bisschen Überlegen ist mir eingefallen, dass für die Domain in Cloudflare HTTP3 aktiviert ist. Die Einstellung ist aktuell unter Speed -> Optimization -> Protocol Optimization unter dem Namen „HTTP/3 (with QUIC)“ zu finden.
 |
| Den Schalter nach links schrieben. Sobald dieser grau hinterlegt ist, ist die Funktion deaktiviert. |
 |
Anschließend wieder in den Chrome wechseln und die geschützte Webseite nochmals aufrufen.
 |
Nach dem Bestätigen, dass dies Zertifikat verwendet werden soll, wird die eigentliche Webseite aufgerufen.
Viel Spaß beim Ausprobieren. 🙂
