내 웹사이트에 대해 Godaddy 또는 신뢰할 수 있는 인증 기관으로부터 인증서를 구매하는 경우. example.com을 가정하고 내 웹사이트에 연결하는 클라이언트의 인증서를 확인할 수 있도록 클라이언트 인증서를 발급하고 싶습니다. 구매한 인증서를 클라이언트 인증서 발급에 사용할 수 있나요? 그러면 클라이언트는 항상 신뢰할 수 있는 인증 기관에 대해 인증서를 확인할 수 있으며 동시에 내가 선택한 클라이언트만 내 사이트에 연결할 수 있도록 보장할 수 있습니까?
답변1
구입한 SSL 인증서를 클라이언트 인증서로 사용할 수 있지만 이는 정말 낭비입니다. 그러나 이 인증서를 사용하여 추가 클라이언트 인증서에 서명할 수는 없습니다. 이는 원격 사용자에게 권한을 부여하기 위해 수행하려는 작업일 가능성이 높습니다.
가장 좋은 방법은 훨씬 더 직접적인 제어가 가능하도록 이 프로세스에 자체 사설 CA를 사용하는 것입니다. 클라이언트 인증서는 클라이언트가 공개적으로 신뢰할 필요가 없으며 서버에서 신뢰하기만 하면 됩니다. 발급도 해주기 때문에 문제가 되지 않습니다.
OpenSSL 또는 기타 소프트웨어를 사용하여 이러한 인증서를 생성할 수 있습니다.