问在没有登录过程的情况下，从服务器验证有限的客户端设备

EN

一种方法可以是使用PKI。主要步骤是：

• 通过创建自己的CA来定义自己的CA，为其创建一个自签名证书。
• 通过将此证书添加到每个设备上的信任存储区，使其可信。因此，即使您不时更新服务器证书，它仍然是可信的，因为它将由受信任的CA签名。
• 为每个设备创建单独的密钥对和证书，它应该用于与服务器的通信。
• 在服务器端注册每个设备的公钥。基于此，服务器将对客户端设备进行身份验证。服务器将拒绝与任何在服务器上注册的没有公钥的客户端通信。此外，这将使您有可能禁止访问某些客户端设备，如果他们被破坏。

不希望设备和服务器之间进行人机交互。

是的，这会实现的。

安装应用程序之后，这个客户端设备应该已经通过身份验证了。

在设备上安装密钥对并在服务器端预注册将使它们在建立到服务器的连接时自动进行身份验证。

还想避免不正确的/伪造的设备。

服务器将只与其公钥在服务器上预先注册的客户端通信.