Si j'achète un certificat auprès de Godaddy ou d'une autorité de certification de confiance pour mon site Web, disons exemple.com, et que je veux émettre des certificats clients afin de pouvoir valider les certificats des clients qui se connectent à mon site Web, puis-je utiliser le certificat que j'ai acheté pour émettre des certificats clients ? Puis-je utiliser le certificat que j'ai acheté pour émettre des certificats clients ? Ainsi, les clients peuvent toujours vérifier leur certificat auprès d'une autorité de certification de confiance et, dans le même temps, je m'assure que seuls les clients que j'ai choisis sont ceux qui peuvent se connecter à mon site ?
Réponse
Trop de publicités?
Vous pouvez utiliser le certificat SSL acheté comme certificat client, mais c'est vraiment du gaspillage. Vous ne pouvez cependant pas utiliser ce certificat pour signer d'autres certificats clients, ce qui est très probablement ce que vous souhaitez faire pour autoriser les utilisateurs distants.
La meilleure option est d'utiliser votre propre autorité de certification privée pour ce processus. car cela permet un contrôle beaucoup plus direct. Les certificats des clients n'ont pas besoin d'être être publiquement reconnus par les clients, mais seulement par votre serveur. Comme il les émet également, cela ne devrait pas poser de problème.
Vous pouvez utiliser OpenSSL ou tout autre logiciel pour générer ces certificats.
