Skocz do zawartości
kacka

Ssl client certificate na nginx

Polecane posty

Witajcie,

 

Skonfigurowałem sobie ssl_client_certificate w nginxie jako wymagany na jednej subdomenie.

 

Niestety, ustawienie na jednej subdomenie wymaganego certyfikatu powoduje że na innych subdomenach jest również wymagany.

 

Wiem, że jednym z rozwiązań jest ustawienie różnych IP, jednak zastanawiam się, czy jest sposób na ominięcie takiego rozwiązania.

 

Z góry dziękuje za wszelkie podpowiedzi.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Poczytaj o mechaniźmie, który stosujesz, to dużo rzeczy się stanie jasnych.

Wskazówka: nagłówek http HOST jest przesyłany poprzez czyste HTTP już wewnątrz utworzonej sesji SSL/TLS jako DANE.

Idąc w górę - to warstwa SSL/TLS nie ma pojęcia, czy do niej łączy się ktoś pod adres krasnoludek.com czy smerf.com. Nijak nie jest sobie w stanie tego wywróżyć. Wobec tego nie będzie potrafiła podjąć dynamicznej decyzji, czy w handshake żądać certyfikatu klienta, i co zrobić, jak się on nie przedstawi. Bo informacja o owej subdomenie, którą delikwent przesyła, jest dostępna dopiero po tym, jak ta negocjacja się zakończy.

 

Obejściem problemu jest ustawienie opcjonalnej weryfikacji klienta SSL, a potem poprzez analizę nagłówków wykluczenie nieautoryzowanych klientów na poziomie aplikacji.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×