sslug-teknik team mailing list archive

[Jon Bendtsen <bendtsen@xxxxxxx>]

On 21/01/2009, at 21.17, Carsten Jantzen wrote:

> Den 21. jan. 2009 20.26 skrev Jon Bendtsen <bendtsen@xxxxxxx>:
>
> > On 21/01/2009, at 20.16, Carsten Jantzen wrote:
> >
> > Det som jeg ønsker er at url'en https://domæne <https://xn--domne- 
> > ura> <
> > > https://xn--domne-ura> altid
> > > bliver vist, men i tilfælde af at
> > > https://domæne/clientVal <https://xn--domne-ura/clientVal><
> > > https://xn--domne-ura/clientVal>er der klient
> > > validering, således at jeg beder om et clientcertifikat. Jeg
> > > ønsker ikke at udstille forskellige certifikater, men kun bede om  
> > > client
> > > validering på en sub url.
> > > Det er vigtigt at port nummeret ikke kommer til at indgå i url, da  
> > > jeg
> > > meget
> > > gerne vil undgå dette.
> >
> > Det kan sagtens lade sig gøre at opfylde dine ønsker.
> >
> > Du laver bare en forside som alle kan se, som bør være statisk  
> > HTML, og så
> > en client certifikat. Fx. med en intet sigende tekst som "tryk her  
> > for at
> > logge på" som tager dig til en intetsigende location, fx. / 
> > 2o8tghvdsoøjD/
> > Derunder kan du så have dine hemmelige ting.
> >
> >
> > JonB
> >
> > Jamen så enkelt ønsker jeg det.
>
> Hvordan er det bedst at lave det ekstra beskyttede område med client
> validering?

Med livrem og seler ;-)

Dvs. at du kun har et tilladt CA.
At du kun tillader certifikatet ud fra dets serial number.


JonB