Me gustaría saber si podemos hacer que el certificado de cliente sea válido para cierto subdominio (host virtual). Por ejemplo, si tengo dos certificados de cliente A, B.
A es válido para subdominioX pero no para subdominioY. B es válido para subdominioY pero no para subdominioX.
Un certificado es como un pasaporte: es válido o no, es decir, no puede revocarlo selectivamente solo en áreas específicas. Pero puede especificar qué certificados / pasaportes se aceptan como autenticación en qué áreas. Esto se puede hacer, por ejemplo, no aceptando ningún certificado emitido por una CA específica ( SSLCACertificateFile ) pero restringiendo adicionalmente el tema utilizando SSLRequire . Para obtener más información sobre esto, consulte la documentación SSL de Apache , específicamente la pregunta: "¿Cómo puedo permitir que solo los clientes que tienen certificados tengan acceso a una URL en particular, pero que todos los clientes tengan acceso al resto del servidor?" muestra cómo aplicar dichas restricciones de certificado solo a ubicaciones específicas.
Lea otras preguntas en las etiquetas apache openssl certificate-revocation client centos