Se ho 2 siti web, a.example.com
e b.example.com
. Questi siti utilizzano TLS e SNI e richiedono l'autenticazione del client con certificati creati con la mia CA.
Il caso d'uso è che alcuni clienti hanno accesso a *.example.com
, altri client hanno accesso solo a a.example.com
.
È possibile creare un certificato in modo che l'autenticazione sia valida solo se utilizzata sul sito a.example.com
, e rifiutata quando si tenta di connettersi a b.example.com
?
O dovrei creare una seconda CA per questo scopo?
In questo caso, è possibile che a.example.com
convalidi i certificati contro una di queste 2 CA? (se sì la risposta potrebbe essere specifica per nginx? o fattibile se una CA è una subordinata dell'altro?)