kacka 0 Zgłoś post Napisano Październik 31, 2011 Witajcie, Skonfigurowałem sobie ssl_client_certificate w nginxie jako wymagany na jednej subdomenie. Niestety, ustawienie na jednej subdomenie wymaganego certyfikatu powoduje że na innych subdomenach jest również wymagany. Wiem, że jednym z rozwiązań jest ustawienie różnych IP, jednak zastanawiam się, czy jest sposób na ominięcie takiego rozwiązania. Z góry dziękuje za wszelkie podpowiedzi. Udostępnij ten post Link to postu Udostępnij na innych stronach
kafi 2425 Zgłoś post Napisano Październik 31, 2011 Poczytaj o mechaniźmie, który stosujesz, to dużo rzeczy się stanie jasnych. Wskazówka: nagłówek http HOST jest przesyłany poprzez czyste HTTP już wewnątrz utworzonej sesji SSL/TLS jako DANE. Idąc w górę - to warstwa SSL/TLS nie ma pojęcia, czy do niej łączy się ktoś pod adres krasnoludek.com czy smerf.com. Nijak nie jest sobie w stanie tego wywróżyć. Wobec tego nie będzie potrafiła podjąć dynamicznej decyzji, czy w handshake żądać certyfikatu klienta, i co zrobić, jak się on nie przedstawi. Bo informacja o owej subdomenie, którą delikwent przesyła, jest dostępna dopiero po tym, jak ta negocjacja się zakończy. Obejściem problemu jest ustawienie opcjonalnej weryfikacji klienta SSL, a potem poprzez analizę nagłówków wykluczenie nieautoryzowanych klientów na poziomie aplikacji. Udostępnij ten post Link to postu Udostępnij na innych stronach
kacka 0 Zgłoś post Napisano Październik 31, 2011 @samu dzięki za linka. Jako iż to pod moje potrzeby, problem z brakiem obsługi w IE 6 jakoś przeżyje Udostępnij ten post Link to postu Udostępnij na innych stronach
