sslug-teknik team mailing list archive

[Carsten Jantzen <carsten@xxxxxxxxxxxx>]

Den 21. jan. 2009 21.25 skrev Jon Bendtsen <bendtsen@xxxxxxx>:

> On 21/01/2009, at 21.17, Carsten Jantzen wrote:
>
>  Den 21. jan. 2009 20.26 skrev Jon Bendtsen <bendtsen@xxxxxxx>:
>>
>>  On 21/01/2009, at 20.16, Carsten Jantzen wrote:
>>>
>>> Det som jeg ønsker er at url'en https://domæne <https://xn--domne-ura> <
>>> https://xn--domne-ura> <
>>>
>>>> https://xn--domne-ura> altid
>>>> bliver vist, men i tilfælde af at
>>>> https://domæne/clientVal <https://xn--domne-ura/clientVal> <
>>>> https://xn--domne-ura/clientVal><
>>>> https://xn--domne-ura/clientVal>er der klient
>>>> validering, således at jeg beder om et clientcertifikat. Jeg
>>>> ønsker ikke at udstille forskellige certifikater, men kun bede om client
>>>> validering på en sub url.
>>>> Det er vigtigt at port nummeret ikke kommer til at indgå i url, da jeg
>>>> meget
>>>> gerne vil undgå dette.
>>>>
>>>>
>>> Det kan sagtens lade sig gøre at opfylde dine ønsker.
>>>
>>> Du laver bare en forside som alle kan se, som bør være statisk HTML, og
>>> så
>>> en client certifikat. Fx. med en intet sigende tekst som "tryk her for at
>>> logge på" som tager dig til en intetsigende location, fx. /2o8tghvdsoøjD/
>>> Derunder kan du så have dine hemmelige ting.
>>>
>>>
>>> JonB
>>>
>>> Jamen så enkelt ønsker jeg det.
>>>
>>
>> Hvordan er det bedst at lave det ekstra beskyttede område med client
>> validering?
>>
>
> Med livrem og seler ;-)
>
> Dvs. at du kun har et tilladt CA.
> At du kun tillader certifikatet ud fra dets serial number.
>
>
> JonB
>
> Jeg har kun et tilladt CA.

/Carsten