Si tengo 2 sitios web, a.example.com
y b.example.com
. Esos sitios usan TLS y SNI, y requieren la autenticación del cliente con certificados creados con mi propia CA.
El caso de uso es que algunos clientes tienen acceso a *.example.com
, otros clientes tienen acceso solo a a.example.com
.
¿Es posible crear un certificado para que la autenticación solo sea válida cuando se usa en el sitio a.example.com
y se rechace cuando se intenta conectarse a b.example.com
?
¿O tendría que crear una segunda CA para este propósito?
En este caso, ¿es posible tener certificados de validación de a.example.com
contra cualquiera de esas 2 CA? (En caso afirmativo, ¿la respuesta podría ser específica para nginx? o factible si una CA es una subordinada de la otra?)