Eu estou construindo uma aplicação PHP e gostaria de bloquear o backend (mesmo página de login) para ser acessível apenas a pessoas pré-autorizadas - ainda mais poder vincular atividades a indivíduos autorizados.
Estou ciente de que esse bloqueio pode ser feito usando SSL ou um certificado de classificação, mas não tenho certeza do que é exatamente ou como alcançá-lo. Eu já vi empresas diferentes implementando isso da maneira mencionada abaixo
Em uma empresa, um usuário preenche um formulário com detalhes e a empresa emite um certificado que o usuário instala no navegador para acessar o back-end
Outra empresa, um usuário recebe um exe para ser executado toda vez que quiser acessar o back-end.
Minha aplicação PHP está sendo executada no windows server 2016 e gostaria de saber como obter as duas ou as opções acima. Um recurso ou específico seria apreciado.
Não tenho a certeza se esta questão está aqui ou noutro Stack Exchange Rede, gentilmente perdoe minha ignorância.
Tags windows security php iis ssl-certificate