我需要以编程方式确定基于Javascript的客户端和底层主机的TLSfunction。
什么Web服务器实例(Apache,IIS等),允许在不同的主机名下加载SSL密码的不同configuration?
在这个用例中,所有客户都支持SNI。 唯一的区别是我想在旧密码下使某些页面只读,如果使用现代浏览器,则只能使用完全访问权限。
我的计划是要求每个人去app.example.com,这将会对“legacy.example.com”和“secure.example.com”发出GET请求。 如果安全连接成功,那么我们将通过javascript诱导的redirect进入该端点。
什么networking服务器技术允许这一点,如果我可以在IIS下做到这一点,这是首选。
回答你的问题的IIS部分:
默认情况下,Windows只有一组支持所有服务器操作的密码和协议(对于所有客户端操作,另一组支持)。 因此,对于IIS,服务器上的所有网站都支持相同的密码和协议。
当前启用的密码存储在registry中。 所以,你可以从registry中查询信息。
您也可以使用IIS Crypto( https://www.nartac.com/Products/IISCrypto )查看当前启用的密码和协议。