Sono consapevole che siti come StartSSL utilizzano certificati client, ho aperto il mio in Firefox e mi hanno mostrato: "Certificato client SSL", "Certificato destinatario e-mail", "E-Mail-Signer -Certificato".
Ora mi sto chiedendo, per i certificati autofirmati, è possibile limitare l'utilizzo dei certificati X.509 (v3?) per essere solo TLS-Client? (- > nessun server / nessun S / MIME)
Sì, è possibile che X.509 sia solo "client TLS" (in realtà l'uso della chiave estesa è impostato solo su client ). Ti suggerisco di dare un'occhiata a XCA , è gratuito uno strumento grafico che ti permetterà di creare e gestire facilmente i certificati è in realtà un piccolo PKI).
Sarai quindi in grado di vedere visivamente tutte le opzioni principali che un certificato può avere, quale si adatta ai profili dei modelli client o server e giocare con queste opzioni.
Leggi altre domande sui tag tls certificates x.509