2012-05-02T12:16:09 mordur

[...]
Erreichen möchte ich, dass nur eine Reihe vordefinierter Rechner die URL aufrufen darf und dass man zum Aufrufen keine Logindaten angeben muss.

Für diesen Zweck erscheint mir zertifikatsbasierte Authentifikation der Clients über eine HTTPS-Verbindung gut geeignet zu sein.

Um das umzusetzen, muss auf den berechtigten Clientrechnern überall ein gültiges Zertifikat mit dazugehörigem privatem Schlüssel installiert werden und der Server muss so konfiguriert werden, dass er nur SSL-Verbindungen annimmt, bei denen der Client ein solches Zertifikat präsentiert.

Hinweise wie die Konfiguration zum Beispiel bei Apache aussehen müsste gibt es hier: https://httpd.apache.org/docs/2.4/ssl/ssl_howto.html#arbitraryclients