Por lo general, cuando leo sobre SSL y HTTP, dice que el certificado está configurado para autenticar que el host es quien dice que es. ¿Es posible configurar el host para evitar que procese las solicitudes, excepto para los clientes que hayan instalado previamente el certificado ssl correcto?
si esto no es posible, cualquier sugerencia para los tipos de tecnologías que podrían hacer esto sería útil.
Es posible limitar las conexiones del servidor al cliente con certificados específicos. Cuando se usa SSL / TLS, a veces se denomina autenticación de cliente SSL o autenticación mutua como el cliente autentica el servidor y el servidor autentica al cliente.
Una implementación gratuita de una autenticación mutua utilizando SSL / TLS requerirá configurar una infraestructura de clave pública y crear una Autoridad de certificados (CA). Su servidor web deberá admitir SSL / TLS y tener un certificado.
Se puede hacer fácilmente usando OpenSSL .
Crear una autoridad de certificación
Crear un certificado de servidor
Crear nueva clave privada del servidor y solicitud de certificado.
Haga que la nueva CA firme el certificado del servidor.
Certificado de cliente.
Autenticación del cliente
Resources
¿Cuál es la diferencia entre un“ certificado de cliente ”x.509 y un certificado SSL normal?
Lea otras preguntas en las etiquetas web-browser tls access-control