Esiste un modo per limitare l'accesso multiplo al mio server allo stesso tempo utilizzando un certificato client?

1

Il mio server è Windows 2008.

Mr. X sta accedendo al mio server web usando il certificato del signor X. In quel momento, un estraneo sta anche tentando di accedere al mio server usando il certificato del signor X (in qualche modo l'ha preso). È possibile disabilitare l'accesso multiplo usando un solo certificato?

N.B: ho mappato 900 certificati al mio server abilitato a SSL che era mappatura uno-a-uno. Nessun altro sarà autorizzato ad accedere al mio server. Ho usato un account utente per mappare tutti i 900 certificati. Ma durante i test ho scoperto che posso accedere al mio server da due PC diversi utilizzando un certificato client allo stesso tempo. Come posso risolverlo? Sarebbe bello se qualcuno potesse aiutarmi a riguardo.

    
posta S.R.K Akash 11.03.2014 - 05:43
fonte

1 risposta

1

Non sono al 100% se questo può essere fatto dal livello webserver, ma la tua stessa applicazione può verificare chi è loggato.

Usando PHP, questo può essere fatto usando i seguenti $ _SERVER vars. Ad esempio - in PHP-; utilizzando $_SERVER["SSL_CLIENT_S_DN_Email"] , la tua applicazione può determinare se un particolare indirizzo email di un utente (o SSL_CLIENT_M_SERIAL per il numero di serie del certificato) è già connesso e agire (negare l'accesso, segnalare un avviso, ...) se viene avviata una nuova "sessione" . Avresti bisogno di tenere traccia se un utente è "ancora connesso", di solito attraverso un timeout sull'ultima richiesta HTTP.

Spero che questo aiuti,

    
risposta data 11.03.2014 - 09:10
fonte