Para elegir un certificado específico entre muchos

1

Tengo 2 certificados (el mismo nombre de host pero emitidos por diferentes CA) instalados para la misma aplicación en un servidor (digamos desde el dominio A). sin embargo, se supone que deben utilizarse para autenticarse con 2 servidores diferentes de 2 dominios diferentes (B y C). El problema es que ambos servidores intentan obtener el mismo certificado, lo que hace que un dominio haga aparecer un error ya que la CA en la que se confía en un dominio (B) no es confiable en la otra (C).

Idealmente, el plan era hacer que B tomara un certificado de confianza entre A y B, mientras que C tomaría un certificado válido entre A y C.

¿Hay alguna manera de hacer eso?

Espero haber explicado la pregunta lo suficientemente bien.

    
pregunta Sameer 03.04.2017 - 18:52
fuente

1 respuesta

4

La selección del certificado que se envía al cliente se realiza en el nivel TLS en función de la información en ClientHello. Dado que no hay distinción en el ClientHello entre estos clientes B y C, es imposible decidir cuál de estos certificados se debe proporcionar en función de esta información.

Dependiendo del entorno en el que se encuentre y del software de servidor que utilice, podría tomar esta decisión basándose en la dirección IP del cliente. Por ejemplo, si puede desviar la conexión entrante a una IP y puerto locales específicos en función de la IP de origen del cliente, puede configurar un servidor para proporcionar diferentes certificados y estos puertos. Pero, la configuración exacta depende de su entorno y está fuera de tema aquí.

    
respondido por el Steffen Ullrich 03.04.2017 - 19:39
fuente

Lea otras preguntas en las etiquetas