Certificat X509 qui ne peut être installé que sur une machine particulière

0

Est-il possible de créer un certificat qui ne sera pas installé sur une machine autre que celle prévue? (Vous utilisez une empreinte matérielle intégrée au cert?)

Ou encore, existe-t-il un moyen de détecter, du côté de la réception d'une connexion TLS, que le certificat provient du mauvais ordinateur (autre que simplement conserver une table de recherche d'adresses IP)?

L'objectif est d'authentifier à l'aide du certificat et de s'assurer que le certificat n'a pas été partagé ni donné.

Jason Coyne
la source
Comment définissez-vous "une machine particulière"? À quel identificateur de machine unique souhaitez-vous associer le certificat? Cela pourrait également être utile si vous spécifiez la ou les plates-formes qui vous intéressent, car la réponse, disons, d’un PC Windows 8.1 peut être différente de celle d’un iPad, par exemple.
Spiff
Windows ou Linux en général. Ouvert à de nombreux types d’empreintes digitales, autre que celui par défaut «installable» n’importe où. adresse MAC matérielle, identifiant de l'unité centrale, identifiant du disque dur, etc.
Jason Coyne
Avez-vous besoin que cela soit "parfaitement" sécurisé, ou seriez-vous ouvert à une solution qui rend l'exportation / partage de clés privées, bien que pas impossible, toujours un PITA technique qui ne plaira pas à la plupart des utilisateurs peu techniques?
Spiff
La seconde devrait être assez bonne.
Jason Coyne