我正在浏览各种SSL提供商,但它们似乎都提供了“电子邮件证书”,它可以兼作可以安装到浏览器中的客户端证书。
是否有公司实际销售客户证书并知道他们在谈论什么?
答案 0 :(得分:0)
X509v3证书可以限制为特定用途。某些S / MIME证书受到限制,因此它们不能用于网站,但大多数不是。
Thawte不再颁发客户证书。我2003年的证书的证书类型为“SSL CLient,S / MIME”,表示它们可用于电子邮件和客户证书。我的证书从2009年4月27日起只有一个约束,它不能是用作证书颁发机构。
Apple的iChat加密证书只能用于SSL客户端。如果您是me.com客户并启用安全的iChat,则会自动获得此信息。
您可能会发现发布自己的证书最简单。很多人这样做,效果很好。您需要让用户将您自己的密钥加载为CA.
答案 1 :(得分:0)
客户端证书通常仅在信任它的服务的上下文中有意义。
例如,当Windows计算机加入域时,该客户端工作站生成密钥对(内部),域控制器对其进行签名,并且该签名对(现在成为证书,但不是X509证书)并使用内部由窗户。证书仅对域控制器有意义。
通常,运行自己的CA的大型组织会向希望使用SSL身份验证来访问安全站点的人员颁发客户端证书。
客户端证书在互联网上可能很少见的原因是撤销问题。对于Thawte发给您(个人),客户证书将意味着他们必须负责管理它的撤销。为了使其具有成本效益,那里会有大量的证书;由于个人经常出现个人安全问题,他们会不断被撤销。