Danke für den Tipp, statt mit einem hash:/... sollte das auch mit LDAP funktionieren. Mit vorhandenen CRLs wäre das natürlich eleganter... Sascha Peters schrieb: > Alternativ kann man in den Restrictions auch "check_ccert_access"