Sono stato reindirizzato qui da SuperUser, spero che la domanda sia appropriata.
Devo limitare l'utilizzo di un determinato sito a un numero limitato di clienti.
Inoltre, in realtà: vorrei consentire l'accesso da un numero limitato di dispositivi fisici (Win + Android).
Questo significa che dovrei generare certificati "dispositivo bloccato".
Qual è il modo migliore per generare e distribuire tali certificati?
Nota che:
- La soluzione non dovrebbe essere specifica per il browser (se possibile, IE, FFox e Chrome sono minimi)
- Il browser deve combinare il certificato con alcune impronte digitali dell'hardware prima di provare a utilizzarlo.
- Non mi interessa se il certificato è invalidato dall'aggiornamento del sistema (sto perfettamente bene emettendone uno nuovo ... e cancellando il vecchio).
- Il controllo dovrebbe essere eseguito "lato server".
Un commento SuperUser dice:
There is no binding of a certificate to a hardware.
If you want this you need to use certificates which
are integrated into the hardware and cannot be extracted
from there, i.e smartcards.
Le smartcard non sono una soluzione praticabile per me, ma potrebbe essere utilizzata una specie di equivalente USB, se necessario, a condizione che i dispositivi siano abbastanza economici (pochi USD / ciascuno).
In alternativa, potrei richiedere al browser di inviare alcune informazioni e provare a convalidare il Cliente per lì (qualcosa di simile a link accoppiato con un certificato personalizzato ). Funzionerebbe? In tal caso: di cosa avrei bisogno? Ci sono librerie che eseguono controlli simili sul lato server?
Ho cercato le "Domande simili" suggerite, ma non ho trovato qualcosa che assomigliasse al mio problema.