Je regarde à travers une variété de fournisseurs SSL, mais ils semblent tous fournir des "certificats d'email" qui peuvent être doublés en tant que client-certs qui peuvent être installés dans un navigateur. Est-ce qu'une entreprise vend réellement des certificats-clients et sait de quoi ils parlent?Quelqu'un peut-il recommander un service SSL-certificats client?
Les certificats X509v3 peuvent être limités à des utilisations spécifiques. Certains certificats S/MIME sont limités de sorte qu'ils ne peuvent pas être utilisés pour les sites Web, mais la plupart ne le sont pas.
Thawte n'émet plus de certificats clients. Mon certificat de 2003 avait un type de certificat «SSL CLient, S/MIME» indiquant qu'ils pouvaient être utilisés à la fois pour les courriels et pour les certificats de client Mon certificat du 27 avril 2009 n'avait qu'une seule contrainte, qu'il ne pouvait pas être utilisé comme une autorité de certification.
certificat de cryptage iChat d'Apple ne peut être utilisé pour le client SSL. vous obtenez automatiquement si vous êtes un
client me.com et d'activer iChat sécurisé. vous trouverez peut-être qu'il est plus facile Pour émettre vos propres certificats, de nombreuses personnes le font et cela fonctionne plutôt bien: l'utilisateur doit charger sa propre clé en tant qu'autorité de certification.
Un certificat client est généralement significatif Contexte un service qui lui fait confiance. Par exemple, lorsqu'un ordinateur Windows rejoint un domaine, ce poste de travail client génère une paire de clés (en interne) et le contrôleur de domaine la signe, et cette paire signée (devient maintenant un cert, mais pas un certificat X509) et est utilisé en interne par windows. Le certificat n'a de sens que pour le contrôleur de domaine.
Normalement grandes organisations qui exécutent leurs propres certificats de client d'émission CA à des personnes qui souhaitent utiliser l'authentification SSL pour accéder à des sites sécurisés.
La raison pour laquelle les certificats clients sont probablement rares sur Internet en général est le problème de révocation. Pour que Thawte vous délivre (personnellement) un certificat client, cela signifierait qu'il devrait être responsable de la gestion de la révocation. Pour que ce soit rentable, il y aurait un grand nombre de certs là-bas; et ils seraient constamment révoqués, puisque les individus constamment la sécurité individuelle disparaît.
@iwillhuntyoudown: Courez-vous votre propre site Web? Est-ce que votre propre site d'hébergement fournit des certificats SSL? Peut-être que mon commentaire n'est pas ce que vous cherchez - voir ici http://www.akadia.com/services/ssh_test_certificate.html - il montre comment créer votre propre certificat pour un usage interne? Cela serait-il utile? :) – t0mm13b
De quoi avez-vous besoin pour utiliser les certificats clients? Souvent, l'option la meilleure et la moins coûteuse consiste à créer vos propres certificats clients avec votre propre certificat racine. – Robert