Проверка сертификата SSL для межсерверных коммуникаций

Я пишу агент мониторинга на основе Python и службу на основе php, которая объединяет все данные агента. Я хочу иметь возможность безопасно проверить, что сервер имеет право общаться с агентом.

Мои мысли заключались в том, чтобы обмениваться SSL-сертификатами между агентом и сервером и выполнять некоторую проверку с помощью открытых / закрытых ключей. Так же, как кукла делает / сделал с агентами и кукловодом.

Агент запускает небольшую веб-службу Python через порт 8089 и принимает подключения с использованием белого имени хоста (srv01). Этот веб-сервис принимает команды и выполняет различные действия в «клиентской» системе, в которой работает агент.

Что было бы лучшим способом для проверки подлинности и авторизации этой перекрестной связи от сервера-> агент: 8089. Первоначально я собирался сгенерировать уникальный хэш sha256 и сохранить его как на агенте, так и на сервере, и просто сделать сравнение. Это приемлемо, или я должен изучить что-то еще?

Я бы предположил, что основной поток заставить этот процесс работать ..

1. создать пару ключей на сервере
2. скопируйте секретный ключ на агента через ssh или scp
3. сервер связывается с агентом через http-порт 8089, передавая его открытый ключ
4. агент проверяет открытый ключ по секретному ключу
5. если проверка прошла успешно, агент идет и делает вещи.

Как к сведению, эти серверы защищены от остального мира в корпоративной среде.