我需要以编程方式根据 Javascript 确定客户端和底层主机的 TLS 功能。
哪个 Web 服务器实例(apache、IIS 等)允许在不同的主机名下加载不同配置的 SSL 密码?
在此用例中,所有客户端都支持 SNI。唯一的区别是,我想让某些页面在旧密码下为只读,而在使用现代浏览器时则为完全访问权限。
我的计划是让每个人都访问 app.example.com,这将向“legacy.example.com”和“secure.example.com”发出 GET 请求。如果安全连接成功,我们将通过 javascript 引发的重定向继续到该端点。
哪种 Web 服务器技术可以实现这一点?如果我可以在 IIS 下实现这一点,那就更好了。
答案1
为了回答互联网信息服务您的问题部分内容:
默认情况下,Windows 仅支持一组密码和协议用于所有服务器操作(另一组用于所有客户端操作)。因此,对于 IIS,服务器上的所有网站都支持相同的密码和协议。
当前启用的密码存储在注册表中。因此,您可以从注册表中查询信息。
您还可以使用 IIS Crypto(https://www.nartac.com/Products/IISCrypto)查看当前启用的密码和协议。