Se eu comprar um certificado da Godaddy ou de uma autoridade de certificação confiável para o meu site. digamos example.com e desejo emitir certificados de cliente para poder validar certificados de clientes que se conectam ao meu site. Posso usar o certificado que comprei para emitir certificados de clientes? Assim, os clientes sempre podem verificar seus certificados em relação a uma autoridade de certificação confiável e, ao mesmo tempo, garanto que apenas os clientes que escolho podem se conectar ao meu site?
Responder1
Você pode usar o certificado SSL comprado como certificado de cliente, mas isso é realmente um desperdício. No entanto, você não pode usar esse certificado para assinar certificados de cliente adicionais, que é provavelmente o que você deseja fazer para autorizar os usuários remotos.
A melhor opção seria usar sua própria CA privada para esse processo, pois isso permite um controle muito mais direto. Os certificados de cliente não precisam ser confiáveis publicamente pelos clientes, apenas confiáveis pelo seu servidor. Como também os emite, isso não deve ser um problema.
Você pode usar OpenSSL ou qualquer outro software para gerar esses certificados.