Сертификат X509, который может быть установлен только на конкретном компьютере

197
Jason Coyne

Можно ли создать сертификат, который не будет установлен на машину, отличную от запланированной? (Использование какого-либо аппаратного отпечатка, встроенного в сертификат?)

Или, в качестве альтернативы, существует ли способ обнаружить на принимающей стороне соединения TLS, что сертификат поступает с неправильного компьютера (кроме простого хранения таблицы поиска IP-адресов)

Цель состоит в том, чтобы подтвердить подлинность с использованием сертификата и убедиться, что сертификат не был передан или передан.

0
Как вы определяете «конкретную машину»? К какому уникальному идентификатору машины вы хотите привязать сертификат? Это также может помочь, если вы укажете, какую платформу (ы) вы заботите, потому что ответ, скажем, для ПК с Windows 8.1 может отличаться от, скажем, iPad. Spiff 8 лет назад 0
Windows или Linux в целом. Открыт ко многим типам снятия отпечатков пальцев, что-то отличное от «устанавливаемого в любом месте» по умолчанию. аппаратный mac-адрес, идентификатор процессора, идентификатор жесткого диска и т. д. Это не имеет большого значения, если их необходимо сгенерировать повторно при изменении отпечатка пальца, а просто способ проверить, что сертификат не распространяется свободно для совместного доступа. Jason Coyne 8 лет назад 0
Вам нужно, чтобы это было «совершенно» безопасно, или вы были бы открыты для решения, которое делает экспорт / совместное использование закрытых ключей, хотя и не невозможным, но все же технической PITA, с которой большинство пользователей, не обладающих высокими техническими знаниями, не будут беспокоиться? Spiff 8 лет назад 0
Второе должно быть достаточно хорошим. Jason Coyne 8 лет назад 0

0 ответов на вопрос

Похожие вопросы