sslug-teknik team mailing list archive

[Carsten Jantzen <carsten@xxxxxxxxxxxx>]

Den 21. jan. 2009 20.26 skrev Jon Bendtsen <bendtsen@xxxxxxx>:

> On 21/01/2009, at 20.16, Carsten Jantzen wrote:
>
>  Det som jeg ønsker er at url'en https://domæne <https://xn--domne-ura> <
>> https://xn--domne-ura> altid
>> bliver vist, men i tilfælde af at
>> https://domæne/clientVal <https://xn--domne-ura/clientVal><
>> https://xn--domne-ura/clientVal>er der klient
>> validering, således at jeg beder om et clientcertifikat. Jeg
>> ønsker ikke at udstille forskellige certifikater, men kun bede om client
>> validering på en sub url.
>> Det er vigtigt at port nummeret ikke kommer til at indgå i url, da jeg
>> meget
>> gerne vil undgå dette.
>>
>
> Det kan sagtens lade sig gøre at opfylde dine ønsker.
>
> Du laver bare en forside som alle kan se, som bør være statisk HTML, og så
> en client certifikat. Fx. med en intet sigende tekst som "tryk her for at
> logge på" som tager dig til en intetsigende location, fx. /2o8tghvdsoøjD/
> Derunder kan du så have dine hemmelige ting.
>
>
> JonB
>
> Jamen så enkelt ønsker jeg det.

Hvordan er det bedst at lave det ekstra beskyttede område med client
validering?

/Carsten