Asumamos este escenario (inventado): instalo un servidor web que reacciona en dos nombres de host ( anonymousserver.com
y authenticatedserver.com
)
Me gustaría el siguiente comportamiento:
-
Si se llama al servidor web mediante
anonymousserver.com
, se debe usar ssl pero no se solicitará ningún certificado de cliente. -
Si se llama al servidor web mediante
authenticatedserver.com
, se debe usar ssl y se solicitará un certificado de cliente.
Entonces, ¿es posible decidir si realizar la autenticación del certificado de cliente en función del nombre de host? El problema que veo es que ssl handshake y http get request tienen lugar después de otro; El protocolo de enlace ssl ya está terminado cuando el servidor sabe qué url se procesará