我要启用服务器和客户端证书。我的计划是使用Let的加密服务器和OpenSSL作为客户端证书。原因是Let的加密仅提供服务器证书。我知道像DigiCert或GlobalSign这样的商业提供商提供服务器和客户端证书,但这不是选择。
我还没有尝试过,但我猜两个证书的CA并不一定相同。有谁能提出更好的主意?
答案 0 :(得分:2)
如果您使用OpenSSL,则必须建立受信任的内部CA或使用自签名证书,并确保服务器信任您使用的任何证书。最后,支付外部CA的成本更低,那么您就不必克服任何信任问题。
我不会说Let's Encrypt只发布服务器证书。服务器证书和客户端证书之间没有区别。但是,他们的身份验证方法需要 web 服务器。