Dire che ho un server centrale il cui compito è quello di dire a un carico dei miei altri server cosa fare. Questi altri server eseguono API che ascoltano le istruzioni dal mio server centrale.
Come posso garantire crittograficamente, sui miei server in ascolto, che una richiesta proviene da un server centrale?
Il server di ascolto deve essere in grado di verificare che la richiesta provenga dal mio server centrale, non deve essere in grado di firmare o crittografare le richieste, solo decrittografare o verificare la firma.
Qualsiasi cosa sul server di ascolto può essere pre-distribuita prima che il server venga distribuito.
Quali sono le mie migliori opzioni in questo caso? Certificati SSL, chiave pubblica / chiave privata, qualcos'altro? Come potrei implementarlo (spiegazione di alto livello)