X509-Zertifikat, das nur auf einem bestimmten Computer installiert werden kann

273
Jason Coyne

Ist es möglich, ein Zertifikat zu erstellen, das nicht auf einer anderen als der vorgesehenen Maschine installiert wird? (Verwenden Sie einen in das cert eingebetteten Hardware-Fingerabdruck?)

Oder alternativ gibt es eine Möglichkeit, auf der Empfangsseite einer TLS-Verbindung zu erkennen, dass das Zertifikat von einem falschen Computer stammt (abgesehen von der Aufrechterhaltung einer Nachschlagetabelle für IPs)

Ziel ist es, sich mit dem Zertifikat zu authentifizieren und sicherzustellen, dass das Zertifikat nicht freigegeben oder weitergegeben wurde.

0
Wie definieren Sie "eine bestimmte Maschine"? Mit welcher eindeutigen Maschinenkennung möchten Sie das Zertifikat binden? Es kann auch hilfreich sein, wenn Sie angeben, welche Plattform (n) Sie interessieren, da die Antwort für einen Windows 8.1-PC beispielsweise von einem iPad abweicht. Spiff vor 9 Jahren 0
Windows oder Linux im Allgemeinen. Offen für viele Arten von Fingerabdrücken, etwas anderes als die Standardeinstellung "überall installierbar". Hardware-MAC-Adresse, CPU-ID, Festplatten-ID usw. Es ist nicht wirklich eine große Sache, wenn sie neu generiert werden müssen, wenn sich der Fingerabdruck ändert, sondern nur eine Möglichkeit, zu überprüfen, ob das Zertifikat nicht für den gemeinsamen Zugriff freigegeben wird. Jason Coyne vor 9 Jahren 0
Benötigen Sie dies, um "perfekt" sicher zu sein, oder wären Sie offen für eine Lösung, die das Exportieren / Freigeben privater Schlüssel zwar unmöglich macht, aber dennoch eine technische PITA ist, mit der sich nicht hochtechnische Benutzer nicht auskennen? Spiff vor 9 Jahren 0
Der zweite sollte gut genug sein. Jason Coyne vor 9 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme