C'è qualche ragione per cui non dovrei rilasciare il certificato dell'entità finale con l'autenticazione del server Web TLS e l'autenticazione del client Web TLS?
Cosa dovrebbe succedere se il certificato del client che deve essere autenticato sul server Web contiene anche l'autenticazione TLS Web Server?
Devo emettere invece 2 certificati diversi? Uno solo con Autenticazione client Web TLS e solo con Autenticazione server Web TLS?
Qual è la migliore pratica e la tua esperienza?
Da un punto di vista normativo, RFC5280 non pone alcun vincolo sull'avere entrambi gli utilizzi della chiave estesa impostati sullo stesso certificato.
Dal punto di vista della sicurezza, non esiste alcun problema di crittografia / protocollo (per quanto so / potrebbe trovare) sull'utilizzo dello stesso certificato per l'autenticazione SSL come client (suppongo per la connessione ad altri servizi) e server ( per ricevere connessioni). Dal momento che se si utilizzano due certificati entrambi sarebbero anche memorizzati sullo stesso server, se un utente malintenzionato può rubare un certificato può rubarne due, nessun guadagno o perdita lì.
Tuttavia, non fa male tenerli separati, specialmente se per qualsiasi ragione in seguito devi modificare una delle caratteristiche dei certificati in un modo che potrebbe influire sulla funzionalità di uno degli usi (es. cambiare il DN in includere qualcosa di rilevante all'autentazione del client che potrebbe interrompere l'autenticazione del server).
Io sempre, in tali situazioni, mantengo entrambi separati, e se parli di PKI privati, di solito uso anche CA diverse per emettere ognuna di esse.
la prima cosa è come l'altra estremità controlla se il certificato che l'altra estremità sta dando è client o server, per quanto ne sappia, è da EXTENDED KEY USAGE
Not Critical
TLS Web Server Authentication (1.3.6.1.5.5.7.3.1)
TLS Web Client Authentication (1.3.6.1.5.5.7.3.2)
Come puoi vedere è un'estensione NON Critica, quindi l'usabilità del certificato difficilmente dipende da questa estensione
È l'estensione di utilizzo chiave del certificato che impone restrizioni
Critical
Signing
Key Encipherment
Un certificato senza campo "Firma" non può essere utilizzato per l'autenticazione, quindi non può mai essere usato come certificato server
allo stesso modo un certificato senza Key Encipherment non può essere usato per lo scambio di chiavi, come saggio ci sono anche altri parametri
Leggi altre domande sui tag authentication tls certificates x.509