两种方式的TLS客户端证书中的通用名称(CN)和使用者替代名称(SAN)的目的是什么?它们是否具有与服务器证书中相同的功能和重要性,或者是否可以将这些字段自由选择为适合服务器以标识客户端的值(例如,CN:“ ClientA”)?
由谁负责创建客户证书的最佳实践是什么?我可以想到三种不同的选择: 1.客户端向服务器端进行CSR以获得客户端证书 2.服务器方完全创建客户端证书并将证书转发给客户端 3.客户端方生成证书,并将信息转发给服务器方添加到信任库的内容。 还有其他选择吗?哪个是最佳实践解决方案?