Vorrei sapere se possiamo rendere il certificato client valido per determinati sottodomini (Virtual Host). Ad esempio se ho due certificati client A, B.
A è valido per il sottodominioX ma non per il sottodominioY. B è valido per sottodominio, ma non per sottodominioX.
Un certificato è come un passaporto: è valido o no, cioè non è possibile revocarlo in modo selettivo solo in aree specifiche. Ma puoi specificare quali certificati / passaporti sono accettati come autenticazione in quali aree. Ciò può essere fatto ad esempio non accettando alcun certificato emesso da una CA specifica ( SSLCACertificateFile ) ma limitando ulteriormente l'argomento utilizzando SSLRequire . Per ulteriori informazioni su questo argomento consulta la documentazione di Apache SSL , in particolare la domanda: "Come posso consentire solo ai client che hanno certificati di accedere a un determinato URL, ma consentire a tutti i client di accedere al resto del server?" che mostra come applicare tali restrizioni ai certificati solo a posizioni specifiche.
Leggi altre domande sui tag apache client openssl certificate-revocation centos