Я развернул сервер Apache с двухсторонней аутентификацией ssl. Я хочу, чтобы мое устройство Android было единственным устройством, которое может подключаться к моему веб-сайту, и пока оно работает, но у меня есть некоторые проблемы.
Я развернул сертификат клиента на устройстве, используя файл .p12, импортировал его вУстройство установлено и работает. Однако я не хочу, чтобы мой клиент получил этот файл .p12 и использовал его на других компьютерах. Есть ли способ безопасного предоставления клиентских сертификатов моих клиентов без отправки им файла .p12 или без использования этих сертификатов на других компьютерах? Нужно ли использовать комбинацию MDM / SCEP для достижения этой цели? Заранее спасибо