我有幾個樹莓派設備,我想用公鑰基礎結構中的ssl安全地將它們鏈接到一個Web應用程序。並且樹莓派應該在其內存中保存一個證書密鑰以進行設備驗證。但我有兩個問題1.誰(樹莓派或服務器)應該生成密鑰對2.誰保留私鑰。如何在樹莓派和服務器之間構建設備身份驗證和密鑰分配
所以對於第一個問題,我想跟隨Amazon EC2服務的例子。服務器實例生成密鑰對,服務器保存公鑰並將私鑰發送給用戶。一個個人原因是,如果想連接到一項特定服務,我希望一組樹莓派能夠共享相同的密鑰。因此每個特定的服務都會生成密鑰對並與鏈接到該服務的一組設備共享。如果我們允許每個設備爲服務生成密鑰對,服務器很難控制訪問,對嗎?
對於第二個問題,正如aws所做的那樣,私鑰被髮送給用戶,這也意味着我們必須確保給予用戶/設備的私鑰安全。但是我想知道是否對許多設備發佈相同的私鑰是一種威脅,如果一個設備的密鑰被盜,服務器端的整個服務就會受到影響。因此,給這些設備一個公鑰而不是一個私鑰甚至更好?
如果我的猜測是錯誤的根據我有限的安全知識