¿Puedo crear certificados de cliente a partir de un certificado de servidor que compro a una autoridad certificadora?

¿Puedo crear certificados de cliente a partir de un certificado de servidor que compro a una autoridad certificadora?

Si compro un certificado de Godaddy o de una autoridad certificadora confiable para mi sitio web. digamos example.com y quiero emitir certificados de cliente para poder validar los certificados de los clientes que se conectan a mi sitio web. ¿Puedo utilizar el certificado que compré para emitir certificados de cliente? Entonces, ¿los clientes siempre pueden verificar su certificado con una autoridad de certificación confiable y al mismo tiempo me aseguro de que solo estos clientes que elijo sean los que puedan conectarse a mi sitio?

Respuesta1

Puede utilizar el certificado SSL comprado como certificado de cliente, pero eso es realmente un desperdicio. Sin embargo, no puede utilizar este certificado para firmar certificados de cliente adicionales, que es probablemente lo que desea hacer para autorizar a los usuarios remotos.

La mejor opción sería utilizar su propia CA privada para este proceso, ya que permite un control mucho más directo. Los clientes no tienen que confiar públicamente en los certificados de cliente, solo su servidor debe confiar en ellos. Como también los emite, esto no debería ser un problema.

Puede utilizar OpenSSL o cualquier otro software para generar estos certificados.

información relacionada