Certificati TLS solo per i clienti

1

Sono consapevole che siti come StartSSL utilizzano certificati client, ho aperto il mio in Firefox e mi hanno mostrato: "Certificato client SSL", "Certificato destinatario e-mail", "E-Mail-Signer -Certificato".

Ora mi sto chiedendo, per i certificati autofirmati, è possibile limitare l'utilizzo dei certificati X.509 (v3?) per essere solo TLS-Client? (- > nessun server / nessun S / MIME)

    
posta SEJPM 02.05.2015 - 20:33
fonte

1 risposta

1

Sì, è possibile che X.509 sia solo "client TLS" (in realtà l'uso della chiave estesa è impostato solo su client ). Ti suggerisco di dare un'occhiata a XCA , è gratuito uno strumento grafico che ti permetterà di creare e gestire facilmente i certificati è in realtà un piccolo PKI).

Sarai quindi in grado di vedere visivamente tutte le opzioni principali che un certificato può avere, quale si adatta ai profili dei modelli client o server e giocare con queste opzioni.

    
risposta data 02.05.2015 - 21:46
fonte

Leggi altre domande sui tag