Per un progetto IoT, voglio proteggere la comunicazione del server client. Voglio che sia il server (Apache) che i client si identificano / si autenticano a vicenda (un client non comunica con altri client) prima che i client possano pubblicare alcuni dati.
Ci sono molte meno informazioni sui certificati client. Oltre alle documentazioni, ci sono le migliori pratiche. Mi piacerebbe sapere come impostare il nome comune e l'oggetto di nomi alternativi per i client, poiché non avranno un nome di dominio e un indirizzo IP di correzione.
Devo semplicemente dire al server di ignorare una mancata corrispondenza? Posso usare solo un carattere jolly CN (CN = *)? Vorrei anche che il cert identificasse un cliente specifico. Il server deve essere in grado di distinguere il client 1 dal client 2, ecc.
Grazie!