web-dev-qa-db-fra.com

Nom commun du certificat client? Autre nom du sujet?

Pour un projet IoT, je souhaite sécuriser la communication client-serveur. Je veux que le serveur (Apache) et les clients s'identifient/s'authentifient (un client ne communiquera pas avec d'autres clients) avant que les clients puissent publier des données.

Il y a beaucoup moins d'informations sur les certificats clients. Outre les documentations, il existe des bonnes pratiques. Je voudrais savoir comment définir un nom commun et des noms alternatifs de sujet pour les clients, car ils n'auront pas de nom de domaine et d'adresse IP fixe.

Dois-je simplement dire au serveur d'ignorer une incompatibilité? Puis-je utiliser un joker uniquement CN (CN = *)? J'aimerais également que le certificat identifie un client spécifique. Le serveur doit pouvoir distinguer le client 1 du client 2, etc.

Merci!

6
Genom

Ce qui est utilisé comme sujet dans le certificat client dépend du contexte. Si les humains doivent être identifiés couramment, une adresse e-mail ou un nom est utilisé. Si les machines doivent être identifiées, le nom d'hôte de la machine est généralement utilisé. Dans ce dernier cas, il est probablement préférable d'utiliser un autre nom de sujet (et peut-être aussi le CN) car un CN en lui-même n'exprime pas le type du sujet (c'est-à-dire le nom DNS, l'adresse IP, l'URL ...).

6
Steffen Ullrich