Come ottengo un certificato client ssl firmato da terze parti?

Question

Come ottengo un certificato client ssl firmato da terze parti?

#1 da (2 voti)

2

Mi è stato richiesto di fornire un certificato client per l'autenticazione tra i servizi web di due applicazioni. L'altra applicazione (che non ospita) richiede un certificato client SSL firmato da una CA di terze parti (ad esempio Symantic, RapidSSL, ecc.) E non autofirmato. Dopo aver esaminato la maggior parte dei siti Web della CA e aver effettuato ricerche su Google, non riesco a trovare una risposta adeguata su come ottenere un certificato client firmato.

C'è qualcosa che mi manca nella documentazione CSR che mi permetterà di generare un certificato client? Ho visto alcuni dei più grandi servizi di offerta di "PKI" gestiti dalla CA che sono l'unica menzione dei certificati client firmati che posso trovare, tuttavia, quelli sembrano servizi terribilmente costosi per quello che sto cercando di ottenere .

Grazie in anticipo per l'aiuto.

openssl public-key-infrastructure certificates certificate-authority

posta A confused admin 02.07.2014 - 16:27

fonte

1 risposta

Leggi altre domande sui tag openssl public-key-infrastructure certificates certificate-authority

Quali sono le precauzioni di sicurezza adeguate quando si abilitano più account social connessi o metodi di accesso / autorizzazione? Carica un file nella directory con accesso pubblico in scrittura

score 2 · Answer 1

Sfortunatamente, l'unico modo per ottenere un certificato client CA è usando le soluzioni PKI gestite che hai menzionato. Come ho accennato nel mio commento StartCom StartSSL Corporate potrebbe essere il più economico a circa $ 2 / certificato, ma dice che è per 1.000 certificati che hai contattarli per un prezzo esatto.

Un'altra soluzione che potrebbe essere possibile (a seconda delle tue esigenze) sarebbe quella di utilizzare OpenID con StartSSL Open Identity . In questo caso, gli utenti dovranno semplicemente registrarsi con StartSSL e accedere al proprio certificato. Naturalmente, in questo modo non avresti tanto controllo quanto il certificato non sarebbe revocabile da te e così via, ma potresti essere in grado di aggiungere codice adizionale alla tua applicazione per gestire le carenze di questa soluzione.

L'ultima opzione sarebbe quella di eseguire il rollover della propria Autorità di certificazione (che potrebbe essere facile se ne hai solo bisogno per l'autenticazione). L'unico svantaggio è che questo non è consentito dall'altra applicazione. Potresti usare OpenSSL per raggiungere questo obiettivo.