Apache: ¿Puedo revocar cierto certificado de cliente solo en cierto subdominio?

0

Me gustaría saber si podemos hacer que el certificado de cliente sea válido para cierto subdominio (host virtual). Por ejemplo, si tengo dos certificados de cliente A, B.

A es válido para subdominioX pero no para subdominioY. B es válido para subdominioY pero no para subdominioX.

    
pregunta Nap 18.11.2016 - 02:50
fuente

1 respuesta

2

Un certificado es como un pasaporte: es válido o no, es decir, no puede revocarlo selectivamente solo en áreas específicas. Pero puede especificar qué certificados / pasaportes se aceptan como autenticación en qué áreas. Esto se puede hacer, por ejemplo, no aceptando ningún certificado emitido por una CA específica ( SSLCACertificateFile ) pero restringiendo adicionalmente el tema utilizando SSLRequire . Para obtener más información sobre esto, consulte la documentación SSL de Apache , específicamente la pregunta: "¿Cómo puedo permitir que solo los clientes que tienen certificados tengan acceso a una URL en particular, pero que todos los clientes tengan acceso al resto del servidor?" muestra cómo aplicar dichas restricciones de certificado solo a ubicaciones específicas.

    
respondido por el Steffen Ullrich 18.11.2016 - 06:23
fuente

Lea otras preguntas en las etiquetas