¿Hay alguna forma de restringir el acceso múltiple a mi servidor al mismo tiempo usando un certificado de cliente?

Navega tus respuestas
1

Mi servidor es Windows 2008.

Sr. X está accediendo a mi servidor web utilizando el certificado del Sr. X. En ese momento, un extraño también está tratando de acceder a mi servidor utilizando el certificado del Sr. X (de alguna manera lo consiguió). ¿Es posible deshabilitar el acceso múltiple utilizando un certificado?

N.B: asigné 900 certificados a mi servidor habilitado para SSL que era un mapeo uno a uno. Nadie más podrá acceder a mi servidor. Usé una cuenta de usuario para asignar todos los 900 certificados. Pero durante las pruebas descubrí que puedo acceder a mi servidor desde dos PC diferentes utilizando un certificado de cliente al mismo tiempo. ¿Cómo puedo resolverlo? Sería genial si alguien me puede ayudar con respecto a esto.

    
pregunta S.R.K Akash 11.03.2014 - 05:43
fuente

1 respuesta

1

No estoy al 100% si esto se puede hacer desde la capa del servidor web, pero su propia aplicación puede verificar quién está conectado.

Usando PHP, esto se puede hacer usando las siguientes vars $ _SERVER. Por ejemplo - en PHP-; usando $_SERVER["SSL_CLIENT_S_DN_Email"] , su aplicación puede determinar si la dirección de correo electrónico de un usuario en particular (o SSL_CLIENT_M_SERIAL para el número de serie del certificado) ya ha iniciado sesión y tomar medidas (denegar el acceso, aumentar la advertencia, ...) si se inicia una nueva "sesión" . Sin embargo, deberías hacer un seguimiento de si un usuario está "aún conectado", generalmente a través de un tiempo de espera en la última solicitud HTTP.

Espero que esto ayude,

    
respondido por el ndrix 11.03.2014 - 09:10
fuente

Lea otras preguntas en las etiquetas

¿Pueden ser las credenciales de WiFi obtenidas mediante la función de conexión automática + un punto de acceso imitador? Monitoreo de Internet y encriptación de DNS