Gestión de certificados SSL

2

En este momento en nuestra configuración, solo tenemos un certificado SSL utilizado por 10 empleados para acceder a nuestro portal web a través de https desde fuera de la oficina.

Una persona se está yendo, pero aún podría acceder a nuestra web, ya que aún puede mantener el certificado único en su dispositivo. Queremos detener su acceso, pero no podemos revocar el certificado que afectaría a otras personas.

Una solución obvia es recrear nuevos certificados uno para cada usuario. Me pregunto si hay otra solución para seguir usando el certificado actual pero detener solo a un usuario específico.

    
pregunta esun203 19.06.2017 - 16:36
fuente

1 respuesta

6

Un certificado es igual a una clave. Si varias personas están vinculadas a la misma clave, no puede:

  • Cambie la clave para una de estas personas
  • Dé la atribución a las acciones, a.k.a. autentique apropiadamente a una persona.

No hay manera de evitar esto. O bien el certificado se invalida o sigue siendo válido. No hay un término medio.

Si desea evitar el problema, emita un certificado por persona.

    
respondido por el M'vy 19.06.2017 - 16:55
fuente

Lea otras preguntas en las etiquetas