Para un proyecto de IoT, quiero asegurar la comunicación del servidor cliente. Quiero que tanto el servidor (Apache) como los clientes se identifiquen / autentiquen entre sí (un cliente no se comunicará con otros clientes) antes de que los clientes puedan publicar algunos datos.
Hay mucha menos información sobre los certificados de cliente. Además de las documentaciones, existen las mejores prácticas. Me gustaría saber cómo establecer un nombre común y nombres alternativos de sujeto para los clientes, ya que no tendrán un nombre de dominio ni una dirección IP fija.
¿Simplemente le digo al servidor que ignore una falta de coincidencia? ¿Puedo usar un comodín solo CN (CN = *)? También me gustaría que el certificado identifique al cliente específico. El servidor debe poder distinguir al cliente 1 del cliente 2, etc ...
¡Gracias!