У меня есть приложение Node с механизмом аутентификации, который упрощается до следующего:
const express = require('express');
const app = express();
const options = {
...
ca: fs.readFileSync('ca-cert.pem'),
requestCert: true,
rejectUnauthorized: true
};
var https = require('https').Server(options, app);
https.listen(8008);
В основном все авторизованные клиенты должны представить сертификат.
Это отклонит любого, кто не предоставит действительный сертификат, подписанный ЦС, но мне интересно, можно ли перенаправить запрос на какую-нибудь полезную страницу "Ошибка входа в систему" на незащищенной части сервера?