Ho una mia applicazione. Il mio cliente vuole che io usi il loro servizio web. Questo servizio Web invia alcuni dati al mio database. Per questo, il mio cliente desidera un certificato da parte mia. In questo scenario, che tipo di certificato dovrei fornire?
Un certificato autofirmato con una dimensione della chiave sufficiente (2048 bit) andrebbe bene. Non è necessario un certificato firmato da CA, poiché il client può aggiungere il certificato al proprio archivio di credenziali. Utilizzare OpenSSL per lo scopo.
Se i servizi Web del client hanno accesso a Internet o se dispongono di una CA locale, suggerisco di utilizzare i certificati firmati CA.
Altrimenti va bene usare certificati autofirmati nel tuo caso ma sarà un mal di testa soprattutto se il client ha più servizi web e vuoi aggiornare il certificato.
Ecco un confronto tra diversi modi per utilizzare i certificati in SSL
Leggi altre domande sui tag client certificates web-service