Sadece belirli bir makineye kurulabilen X509 sertifikası


0

Amaçlanandan başka bir makineye kurulmayacak bir sertifika oluşturmak mümkün mü? (Cert içine gömülü bazı donanım parmak izi kullanma?)

Veya alternatif olarak, bir TLS bağlantısının alıcı tarafından sertifikanın yanlış makineden geldiğini saptamanın bir yolu var mı (sadece IP'lerin arama tablosunu tutmaktan başka)

Amaç, sertifikayı kullanarak kimlik doğrulaması yapmak ve sertifikanın paylaşılmadığından veya verilmediğinden emin olmaktır.


“Belirli bir makineyi” nasıl tanımlarsınız? Hangi benzersiz makine tanımlayıcısını sertifikayı bağlamayı umuyorsunuz? Ayrıca, hangi platformlara önem vereceğinizi belirlerseniz, Windows 8.1 PC'nin cevabı bir iPad'den farklı olabilir, çünkü yardımcı olabilir.
Spiff

Genel olarak Windows veya Linux. Varsayılan "her yerde kurulabilir" dışında bir çok parmak izi türüne açın. donanım mac adresi, cpu kimliği, sabit sürücü kimliği vb. Parmak izi değişirse yeniden oluşturulmaları gerekiyorsa bu gerçekten önemli bir şey değil, aynı zamanda sertifikanın erişimi paylaşmak için serbestçe dağıtılmadığını doğrulamanın bir yolu.
Jason Coyne

Bunun "mükemmel" bir şekilde güvenli olması gerekiyor mu yoksa özel anahtarların dışa aktarılmasını / paylaşılmasını sağlayan, imkansız olmasa da, çoğu teknik olmayan kullanıcıların uğraşmayacağı teknik bir PITA'ya mı ihtiyacınız var?
Spiff

İkincisi yeterince iyi olmalı.
Jason Coyne
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.