Проверьте эту статью Известные идентификаторы безопасности в операционные системы Windows
От статьи:
SID: S-1-5-11
Name: Authenticated Users
Description: A group that includes all users whose identities were authenticated when they logged on. Membership is controlled by the operating system.
SID: S-1-5-32-545
Name: Users
Description: A built-in group. After the initial installation of the operating system, the only member is the Authenticated Users group. When a computer joins a domain, the Domain Users group is added to the Users group on the computer.
Нет, не могу. По крайней мере, не на том же комбинированном IP-адресе / номере порта. Когда клиент подключается, вы можете представить один и только один сертификат.
Однако вы можете настроить его на другом (нестандартном) порте или, что еще лучше, на другом IP со стандартным ssl-портом.
Затем вы можете настроить, какой сертификат использовать использовать для каждого (из двух).
Думаю, вы сможете! Если вы используете отдельные настройки сервера для разных (под) доменов и ваш сервер поддерживает HTTP / 1.1 (или SPDY, как в примере ниже).
Например, в NGINX вы можете создать разные блоки сервера {}
для адресации разных (под) доменов, используя разные сертификаты.
server {
server_name
www.mydomain.com;
## Set 1st SSL for www.
listen 443 ssl spdy;
spdy_headers_comp 5;
ssl_certificate_key /etc/ssl/domain/www-mydomain-com.key;
ssl_certificate /etc/ssl/domain/www-mydomain-com-unified.crt;
ssl_dhparam /etc/ssl/domain/dhparam.pem;
ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.8.8 8.8.4.4 valid=300s;
resolver_timeout 5s;
root /var/www/www.mydomain.com/public;
index index.php index.html;
## etcetera
}
И установить другой:
server {
server_name
sub.mydomain.com;
## Set 2nd SSL for sub.
listen 443 ssl spdy;
spdy_headers_comp 5;
ssl_certificate_key /etc/ssl/domain/sub-mydomain-com.key;
ssl_certificate /etc/ssl/domain/sub-mydomain-com-unified.crt;
ssl_dhparam /etc/ssl/domain/dhparam.pem;
ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.8.8 8.8.4.4 valid=300s;
resolver_timeout 5s;
root /var/www/sub.mydomain.com/public;
index index.php index.html;
## etcetera
}
Я протестировал, используя отдельные настройки сервера server{}
, которые, как я думал, тоже сработают, но, похоже, не сработали. Конфигурация Nginx считывается сверху вниз, поэтому считывается первый сервер {слушать 443 ;
, а затем завершается там.
Короче говоря, я думаю, что для того, чтобы это сработало, вам нужно будет указать индивидуальный IP-адрес.
Ex:
server {
listen 162.00.00.00:443;
server_name domain.com;
}
server {
listen 192.11.11.11:443 ;
server_name subdomain.domain.com;
}