Wenn ich ein Zertifikat von Godaddy oder einer vertrauenswürdigen Zertifizierungsstelle für meine Website kaufe, sagen wir example.com, und ich möchte Client-Zertifikate ausstellen, damit ich Zertifikate von Clients validieren kann, die eine Verbindung zu meiner Website herstellen. Kann ich das von mir gekaufte Zertifikat verwenden, um Client-Zertifikate auszustellen? So können die Clients ihr Zertifikat immer gegenüber einer vertrauenswürdigen Zertifizierungsstelle verifizieren und ich stelle gleichzeitig sicher, dass nur die von mir ausgewählten Clients eine Verbindung zu meiner Site herstellen können?
Antwort1
Sie können das gekaufte SSL-Zertifikat als Client-Zertifikat verwenden, aber das ist wirklich Verschwendung. Sie können dieses Zertifikat jedoch nicht verwenden, um zusätzliche Client-Zertifikate zu signieren, was Sie höchstwahrscheinlich tun möchten, um die Remote-Benutzer zu autorisieren.
Die beste Option wäre, für diesen Vorgang Ihre eigene private Zertifizierungsstelle zu verwenden, da dies eine viel direktere Kontrolle ermöglicht. Client-Zertifikate müssen von den Clients nicht öffentlich als vertrauenswürdig eingestuft werden, sondern nur von Ihrem Server. Da dieser sie auch ausstellt, sollte dies kein Problem sein.
Sie können OpenSSL oder eine andere Software zum Generieren dieser Zertifikate verwenden.