我不知道如何搜索这样的东西,但这就是我喜欢做的事情:
我有一个可以访问互联网的LAMP应用程序,它使用HTTPS:用户必须登录才能访问它。
我想这样做,以便每个经过身份验证的用户只能从授权的工作站访问它。
有没有办法创建一个只在创建它的工作站或移动设备上有效的证书?
也许它可以基于硬件序列号#或特定于该机器的其他东西。
任何解释如何执行此操作的文档?
答案 0 :(得分:1)
证书验证用户(广义),而不是特定硬件。
对于任何需要绑定到特定硬件的应用程序,您应该搜索其他方法,这将涉及为每个平台甚至硬件编写的自定义代码(很久以前使用LPT加密狗,然后它们被USB加密狗取代)。
但是,检查您的应用程序和业务设计会更容易。