Я хочу, чтобы только ПК или микроконтроллер, имеющий сертификат, мог подключиться к моему веб-сайту и загрузить прошивку.
Позволяет увидеть часто используемые параметры.
Мы выдвигаем несколько предположений
- Вы используете TLS (https).
- Вы управляете своим веб-сервером (apache, nginx и т. Д.).
Базовая аутентификация
Самый простой вариант - использование базовой аутентификации. В этом варианте клиент отправляет свое имя пользователя и пароль как часть запроса. Пример httpd configuration . Для других веб-серверов просто выполните поиск в документации.
Это самый простой и безопасный способ (при использовании https).
Недостатком является то, что вам необходимо управлять именами пользователей и паролями клиентов (если вы не хотите использовать одни и те же учетные данные для нескольких устройств).
Учетные данные клиента
Учетные данные клиента - это способ проверки подлинности клиента на уровне транспорта (SSL).
Преимущество - вы можете разрешить доступ клиентам без сервера, имеющего закрытый ключ клиента.
Недостаток - это более сложный процесс (необходимо создать пары ключей клиента, при необходимости подписать их с центром сертификации или явно доверять сертификатам, управлять отзывами, ...) Пример конфигурации сервера Apache