Abbiamo un'API per i clienti B2B per accedere alla nostra piattaforma. Richiediamo ad ogni cliente B2B di avere un certificato cliente. Questo non è il certificato SSL dell'URL (https). Il CN del certificato cliente di ogni cliente controlla l'accesso a contenuti specifici sulla nostra piattaforma. Fino ad ora, abbiamo voluto controllare la creazione di certificati (pubblici e privati) per conto del cliente per semplificare l'accesso, definire e mantenere il CN e gestire le date di scadenza. Ciò significa che creiamo certificati pubblici e privati per ciascun cliente e poi li passiamo al certificato privato da caricare sul loro sistema. Non è il modo in cui dovrebbe funzionare. Per risolvere questo problema, penso che agiamo come l'autorità di certificazione per i nostri clienti, in cui forniamo loro un portale / sistema self-service per creare una coppia di certificati client (con alcune restrizioni / definizioni da noi imposte).
Qualcuno sa se questo significa diventare una CA per i nostri clienti? Le CA esistenti offrono un servizio "simile all'etichetta bianca"?
Le mie scuse se ho chiesto una "domanda di discussione" rispetto a una domanda rispondente. Non il mio intento. Grazie, -EC