«Сопряжение» HTTPS-клиента

«Сопряжение» HTTPS-клиента

Мне нужно ограничить использование определенного сайта ограниченным числом клиентов.

На самом деле, более того: я хотел бы разрешить доступ с ограниченного числа физических устройств (Win + Android).

Это означает, что мне следует сгенерировать сертификаты «устройства заблокированы».

Каков наилучший способ создания и развертывания таких сертификатов?

Обратите внимание, что:

  • Решение не должно быть привязано к какому-либо браузеру (по возможности; как минимум IE, FFox и Chrome).
  • Перед попыткой использования браузер должен объединить сертификат с некоторым аппаратным отпечатком.
  • Меня не волнует, станет ли сертификат недействительным из-за обновления системы (я вполне могу выпустить новый... и удалить старый).
  • Проверка должна осуществляться «на стороне сервера».

ОБНОВЛЕНИЕ: Я спросил об этом в разделе «Безопасность». Думаю, это следует удалить.

Связанный контент