Я исследую использование SSL для обеспечения безопасности при выполнении удаленных обновлений программного обеспечения для встроенных систем. Это означает, что я хотел бы убедиться, что только определенные c клиентские машины могут обмениваться данными со встроенной серверной системой.
Я понимаю, что сертификаты сервера аутентифицируют идентификацию сервера, а сертификаты клиента аутентифицируют идентификацию клиента и это предотвращает атаки человека в середине.
Я хотел бы знать, можно ли использовать клиентские сертификаты таким образом, чтобы только клиенты с указанными c сертификатами, совместимыми с сервером, могли общаться с сервер.
Моя интерпретация настолько далека от прочтения этого вопроса, что сертификаты используются для того, чтобы гарантировать, что клиент или сервер являются теми, кем они себя называют. Не ограничивать доступ к указанным c клиентам. Это правильно?
Если бы кто-то мог помочь прояснить это и дать несколько указаний, я был бы благодарен.
Спасибо