Soy relativamente nuevo en TLS y la autenticación basada en certificados, pero tengo la idea general. Perdóneme si estoy publicando en el lugar equivocado.
Básicamente, quiero usar un protocolo de enlace TLS sobre LAN para desbloquear dos dispositivos. El primer dispositivo siempre estaría conectado a la red, por ejemplo, una computadora de escritorio. El segundo dispositivo sería transitorio, como un teléfono con Android. Aquí hay una generalización de cómo funcionaría:
Una vez que el segundo dispositivo verifique la identidad del primer dispositivo, sabrá que está en la red correcta y se desbloqueará. De manera similar, una vez que el primer dispositivo verifique el segundo dispositivo, sabrá que un usuario autorizado está en casa y se desbloqueará.
Claramente se usaría un certificado autofirmado. No veo cómo una CA externa puede autenticar el servidor, a menos que el segundo dispositivo cambie a datos móviles y verifique que el servidor vea el segundo dispositivo en la red de alguna manera.
¿Es esto demasiado complicado y hay una forma más sencilla de hacerlo? Y lo que es más importante, ¿este método funcionaría o sería demasiado fácil falsificar un certificado de cliente autofirmado?