如果我为我的网站从 Godaddy 或受信任的证书颁发机构购买证书。假设 example.com,我想颁发客户端证书,以便我可以验证连接到我的网站的客户端的证书。我可以使用我购买的证书来颁发客户证书吗?因此,客户始终可以根据受信任的证书颁发机构验证他们的证书,同时我确保只有我选择的这些客户才能连接到我的网站?
AskOverflow.Dev
如果我为我的网站从 Godaddy 或受信任的证书颁发机构购买证书。假设 example.com,我想颁发客户端证书,以便我可以验证连接到我的网站的客户端的证书。我可以使用我购买的证书来颁发客户证书吗?因此,客户始终可以根据受信任的证书颁发机构验证他们的证书,同时我确保只有我选择的这些客户才能连接到我的网站?
您可以将购买的 SSL 证书用作客户端证书,但这确实是一种浪费。但是,您不能使用此证书来签署其他客户端证书,这很可能是您希望对远程用户进行授权的方式。
最好的选择是在此过程中使用您自己的私有 CA,因为这样可以进行更直接的控制。客户端证书不必由客户端公开信任,只需由您的服务器信任。由于它也在发行它们,因此这应该不是问题。
您可以使用 OpenSSL 或任何其他软件来生成这些证书。