CA autofirmato accanto alla CA firmata?

3

Quello che sto cercando di fare è implementare l'autenticazione del certificato client sul mio sito web (in esecuzione su Apache).

Da questo domanda Capisco che non è possibile generare da solo un certificato client basato su un certificato firmato (pubblicato per esempio da Comodo).

La mia domanda è; Per qualsiasi sito Web, ad esempio Apache, posso utilizzare una CA autofirmata con cui verifica i miei utenti (mediante l'importazione di un certificato client) e allo stesso tempo utilizzare un certificato firmato in modo che "la barra dell'URL" diventi verde?

Grazie mille!

    
posta Guy Hagemans 23.02.2016 - 13:57
fonte

1 risposta

5

Il certificato utilizzato per autenticare il server e il client non devono essere emessi dalla stessa entità. È totalmente possibile impostare il server Web con un certificato acquistato e nel frattempo creare la propria infrastruttura a chiave pubblica per gestire i certificati client.

Il processo di autenticazione non è reciproco, quindi questa situazione è possibile e tuttavia sicura grazie alla crittografia asimmetrica e alla corretta catena di fiducia.

    
risposta data 23.02.2016 - 14:13
fonte

Leggi altre domande sui tag