我正在查看各种SSL提供商,但它们似乎都提供“电子邮件证书”,这些证书可以充当可安装到浏览器中的客户端证书。
是否有任何公司销售并熟悉客户端证书?
我正在查看各种SSL提供商,但它们似乎都提供“电子邮件证书”,这些证书可以充当可安装到浏览器中的客户端证书。
是否有任何公司销售并熟悉客户端证书?
X509v3证书可以限制特定的用途。一些S/MIME证书被限制不能用于网站,但大多数不受限制。
Thawte不再发行客户端证书。我2003年的证书上有一个"SSL Client, S/MIME"的证书类型,表示它们既可用于电子邮件,也可用于客户端证书。我的2009年4月27日的证书只有一个限制,即不能用作证书颁发机构。
苹果的iChat加密证书只能用于SSL客户端。如果您是me.com的客户并启用了安全的iChat,则会自动获得此证书。
您可能会发现,最简单的方法是发行自己的证书。许多人都这样做,效果很好。您需要让用户将您自己的密钥加载为CA。
客户端证书通常只在信任它的服务上下文中有意义。
例如,当Windows计算机加入域时,该客户端工作站会生成一对密钥(内部),域控制器对其进行签名,该签名对(现在成为证书,尽管不是X509证书)并在Windows内部使用。 该证书仅对域控制器有意义。
通常,运行自己的CA的大型组织向希望使用SSL身份验证访问安全站点的人发放客户端证书。
客户端证书在互联网上可能很少见的原因是吊销问题。 Thawte为您(个人)发放客户端证书意味着他们必须负责管理吊销。 为了具有成本效益,将存在大量证书; 并且它们将不断被吊销,因为个人不断地出现安全漏洞。