HTTPS : authentifier les clients
Bonjour,
Est-ce que dans le HTTPS, il y a des mécaniques qui permettent d'authentifier des clients (ne donner l'accès qu'à des machines dont la signature est reconnue) ? Si la réponse est oui, comment s’appel le mécanisme et comment fonctionne t-il ? Est-ce qu'il y a une RFC associée ?
C'est le serveur qui génère les signatures à installer sur les clients ou c'est les clients qui doivent générer leur signature et l'enregistrer sur le serveur ?
La signature a une date de péremption ? ... risque de ne plus avoir accès au serveur si on oublie de la regénérer ?
Merci d'avance