Ich muss die Nutzung einer bestimmten Site auf eine begrenzte Anzahl von Kunden beschränken.
Eigentlich sogar mehr als das: Ich möchte den Zugriff von einer begrenzten Anzahl physischer Geräte (Win + Android) erlauben.
Dies bedeutet, dass ich „gerätegesperrte“ Zertifikate generieren sollte.
Wie lassen sich solche Zertifikate am besten generieren und bereitstellen?
Beachten Sie, dass:
- Die Lösung sollte (wenn möglich) nicht browserspezifisch sein; IE, FFox und Chrome sind mindestens erforderlich.
- Der Browser sollte das Zertifikat vor der Verwendung mit einem Hardware-Fingerabdruck kombinieren.
- Es ist mir egal, ob das Zertifikat durch ein System-Upgrade ungültig wird (für mich ist es völlig in Ordnung, ein neues auszustellen … und das alte zu löschen).
- Die Überprüfung sollte „serverseitig“ erfolgen.
UPDATE: Ich habe dies zum Thema Sicherheit gefragt. Ich denke, dies sollte gelöscht werden.