Necesito restringir el uso de un determinado sitio a un número limitado de clientes.
Más que eso, en realidad: me gustaría permitir el acceso desde un número restringido de dispositivos físicos (Win + Android).
Esto significa que debo generar certificados de "dispositivo bloqueado".
¿Cuál es la mejor manera de generar e implementar dichos certificados?
Tenga en cuenta que:
- La solución no debe ser específica del navegador (si es posible; IE, FFox y Chrome son mínimos).
- El navegador debe combinar el certificado con alguna huella digital del hardware antes de intentar utilizarlo.
- No me importa si el certificado queda invalidado por la actualización del sistema (estoy perfectamente bien emitiendo uno nuevo... y eliminando el antiguo).
- La verificación debe realizarse "del lado del servidor".
ACTUALIZACIÓN: Pregunté esto en Seguridad. Creo que esto debería eliminarse.