Posso usare un certificato CA per un'autenticazione (reciproca) a due vie

0

Non riesco a ottenere una risposta da una società CA per questa domanda.

Devo implementare l'autenticazione SSL in due modi tra il mio server e i miei computer degli utenti. Gli utenti dovrebbero accedere alle mie diverse API in modo sicuro. Ho un certificato di prova Comodo e lo uso sul mio web-server.

Mi chiedo posso utilizzare questo certificato sull'autenticazione SSL a due vie?

Alcune considerazioni:
Ho pensato di inserire un pulsante in un modulo Web e se un utente può scaricare il certificato della pagina Web corrente quando preme il pulsante. Questo sarebbe carino Tuttavia non posso sapere quando il certificato sarà fuori servizio dalla CA.

Ps: In realtà ho continuato la mia implementazione

    
posta efkan 02.04.2015 - 17:23
fonte

1 risposta

2

No, non puoi utilizzare lo stesso certificato per l'autenticazione SSL sia lato server che lato client.

(Beh, tecnicamente, puoi - non romperà nulla - ma significa che la chiave privata del server sarà nota ai client N, ognuno dei quali può quindi impersonarlo, quindi non funzionerà. )

Se si desidera eseguire l'autenticazione SSL client, si desidera emettere certificati individuali per tutti i client. Puoi farlo con la tua CA, non è necessario che siano firmati da una CA pubblica, a condizione che il tuo server possa verificarli contro quella CA.

Vedi anche questa risposta che potrebbe esserti utile.

    
risposta data 02.04.2015 - 17:57
fonte

Leggi altre domande sui tag