Per il mio gioco Android, voglio proteggere la connessione tra il server e i suoi client tramite certificati TLS su ciascun lato, a causa dei dati sensibili scambiati attraverso un sistema di accesso basato su token e altri dati utente. I web browser devono anche accedere allo stesso dominio ma ricevere dati diversi.
È possibile utilizzare due diversi tipi di certificati sul dominio dei server associato alle porte? Autofirmato per il server (senza CA propria) e autofirmato (codificato nel gameclient) per le connessioni gameclient alla porta 9443. Uno da una CA come letsencrypt.org per i browser che si connettono alla porta 443?
Devo eseguire 2 server http diversi per quello sulla stessa macchina?
Esempio: Un client di gioco che si collega a example.com (o l'indirizzo IP diretto con la porta 9443) viene autenticato come client valido e quindi può registrare, accedere o aggiornare i dati di gioco.
Il browser che si connette a example.com (porta 443) vede un sito Web, può accedere a profili giocatore che sono semplici pagine html.
Le mie ricerche finora: Ho già visto nel file di configurazione openssl qui , che l'utilizzo di diversi sottodomini come il nome comune per ciascun certificato potrebbe funzionare? Ma nessuna menzione se qualcosa funziona legato alle porte.
Apprezzo il tuo aiuto. Grazie.