Nome comune del certificato client? Soggetto nome alternativo?

Naviga le tue risposte
1

Per un progetto IoT, voglio proteggere la comunicazione del server client. Voglio che sia il server (Apache) che i client si identificano / si autenticano a vicenda (un client non comunica con altri client) prima che i client possano pubblicare alcuni dati.

Ci sono molte meno informazioni sui certificati client. Oltre alle documentazioni, ci sono le migliori pratiche. Mi piacerebbe sapere come impostare il nome comune e l'oggetto di nomi alternativi per i client, poiché non avranno un nome di dominio e un indirizzo IP di correzione.

Devo semplicemente dire al server di ignorare una mancata corrispondenza? Posso usare solo un carattere jolly CN (CN = *)? Vorrei anche che il cert identificasse un cliente specifico. Il server deve essere in grado di distinguere il client 1 dal client 2, ecc.

Grazie!

    
posta Genom 03.09.2018 - 22:09
fonte

1 risposta

2

Ciò che viene utilizzato come oggetto nel certificato client dipende dal contesto. Se gli umani dovrebbero essere identificati, solitamente viene usato un indirizzo email o un nome. Se le macchine dovrebbero essere identificate, in genere viene utilizzato il nome host della macchina. In quest'ultimo caso è probabilmente meglio usare un nome alternativo soggetto (e forse anche CN) poiché un CN di per sé non esprime il tipo di soggetto (es. Nome DNS, indirizzo IP, URL ...).

    
risposta data 03.09.2018 - 22:22
fonte

Leggi altre domande sui tag

Principio di Minimo privilegio; è mai una 'buona idea' dare agli utenti standard privilegi amministrativi? SegmentoSmack exploit