Можно ли создать сертификат, который не будет установлен на машину, отличную от запланированной? (Использование какого-либо аппаратного отпечатка, встроенного в сертификат?)
Или, в качестве альтернативы, существует ли способ обнаружить на принимающей стороне соединения TLS, что сертификат поступает с неправильного компьютера (кроме простого хранения таблицы поиска IP-адресов)
Цель состоит в том, чтобы подтвердить подлинность с использованием сертификата и убедиться, что сертификат не был передан или передан.