Per scegliere un certificato specifico tra molti

1

Ho 2 certificati (stesso hostname ma emessi da diverse CA) installati per la stessa applicazione su un server (diciamo dal dominio A). tuttavia dovrebbero essere utilizzati per l'autenticazione con 2 server diversi da 2 diversi domini (B e C). Il problema è che entrambi i server stanno cercando di recuperare lo stesso cert che causa l'errore di un dominio in quanto la CA attendibile in un dominio (B) non è attendibile nell'altro (C).

Idealmente, il piano era fare in modo che B prendesse un certificato attendibile tra A e B, mentre C avrebbe preso un certificato valido tra A e C.

C'è un modo per farlo?

Spero di aver spiegato abbastanza bene la domanda.

    
posta Sameer 03.04.2017 - 18:52
fonte

1 risposta

4

La selezione che il certificato viene inviato al client viene eseguita a livello TLS in base alle informazioni in ClientHello. Poiché non vi è alcuna distinzione tra Client Hello tra questi, i client B e C, è impossibile decidere quale di questi certificati servire in base a tali informazioni.

A seconda dell'ambiente in cui ti trovi e del software del server che utilizzi potresti essere in grado di prendere questa decisione in base all'indirizzo IP del client. Ad esempio, se si è in grado di deviare la connessione in ingresso a un IP locale e una porta specifici in base all'IP di origine del client, è possibile configurare un server per fornire certificati e porte diversi. Ma la configurazione esatta dipende dal tuo ambiente e qui è fuori tema.

    
risposta data 03.04.2017 - 19:39
fonte

Leggi altre domande sui tag