Если я покупаю сертификат у Godaddy или доверенного центра сертификации для своего сайта, скажем, example.com, и я хочу выдавать клиентские сертификаты, чтобы я мог проверять сертификаты клиентов, подключающихся к моему сайту. Могу ли я использовать купленный мной сертификат для выпуска клиентских сертификатов? Чтобы клиенты всегда могли проверить свой сертификат по доверенному центру сертификации, и в то же время я могу гарантировать, что только эти выбранные мной клиенты смогут подключаться к моему сайту?
решение1
Вы можете использовать купленный SSL-сертификат как клиентский сертификат, но это пустая трата времени. Однако вы не можете использовать этот сертификат для подписи дополнительных клиентских сертификатов, что, скорее всего, вы хотите сделать для авторизации удаленных пользователей.
Лучшим вариантом было бы использовать собственный частный CA для этого процесса, так как это обеспечивает гораздо более прямой контроль. Клиентские сертификаты не должны быть публично доверенными клиентами, им должен доверять только ваш сервер. Поскольку он также их выпускает, это не должно быть проблемой.
Для создания этих сертификатов вы можете использовать OpenSSL или любое другое программное обеспечение.