3
我正在瀏覽各種SSL提供程序,但它們似乎都提供了「電子郵件證書」,它可以作爲可安裝到瀏覽器中的客戶端證書加倍使用。任何人都可以推薦一個客戶端SSL證書服務?
是否有公司實際銷售客戶證書並知道他們在說什麼?
A
回答
0
X509v3證書可以限制爲特定用途。一些S/MIME證書受到限制,因此它們不能用於網站,但大多數不是。
Thawte不再頒發客戶端證書。我的證書從2003年開始有「SSL CLient,S/MIME」的證書類型,表明它們可以用於電子郵件和客戶端證書。2009年4月27日我的證書只有一個約束,它不能作爲一個證書頒發機構。
蘋果的iChat加密證書只能用於SSL客戶端。如果你是一個me.com的客戶,您將自動得到這個並啓用安全的iChat。
您可能會發現,這是最簡單的你需要讓用戶加載你自己的密鑰作爲CA.
0
客戶端證書通常只在上下文信任它的服務。
例如,當Windows計算機加入域時,該客戶端工作站會生成密鑰對(內部),並由域控制器對其簽名,並且該簽名對(現在成爲證書,但不是X509證書),並且由Windows內部使用。該證書僅對域控制器有意義。
通常,運行自己的CA問題客戶端的大型組織對那些想使用SSL身份驗證來訪問安全站點的人頒發證書。
客戶端證書可能在互聯網上很少見的原因是撤銷問題。對於Thawte(個人)頒發客戶證書將意味着他們必須負責管理撤銷。爲了使其具有成本效益,將會有大量的證書;他們會不斷被撤銷,因爲個人經常會有個人安全感。
相關問題
- 1. 任何人都可以推薦一本Silverlight 2書嗎?
- 2. 任何人都可以推薦一本Dojo和JSON書嗎?
- 3. Web服務客戶端的SSL證書
- 4. Web服務客戶端 - SSL證書
- 5. 客戶端WCF服務 - SSL證書
- 6. 任何人都可以推薦VIN解碼服務嗎?
- 7. 任何人都可以推薦一個CMS以適應以下?
- 8. 任何人都可以推薦一個條形碼web服務器控件嗎?
- 9. 任何人都可以推薦一個REST/SOAP Web服務的VIN號碼?
- 10. 任何人都可以推薦一個php關鍵字密碼?
- 11. 任何人都可以推薦一個DataMatrix解碼庫嗎?
- 12. 任何人都可以推薦CodeIgniter 1.7.x的認證庫嗎?
- 13. 客戶端的SSL證書
- 14. 任何人都可以推薦一個免費的FTP客戶端的Linux允許計劃轉移?
- 15. SSL證書客戶端驗證 - 如何?
- 16. 客戶端計算機上的SSL服務器端證書?
- 17. 如何驗證扭曲SSL客戶端中的SSL服務器證書
- 18. 任何人都可以推薦任何具有驗證的UML工具
- 19. SSL客戶端證書認證
- 20. SSL客戶端證書驗證優化
- 21. 任何人都可以IIS作爲一個WCF客戶端可靠地工作
- 22. IO :: Socket :: SSL客戶端檢查服務器證書
- 23. Tomcat服務器/客戶端自簽名SSL證書
- 24. 基於SSL和客戶端證書的Java SOAP服務
- 25. 通過WSDL創建Web服務客戶端需要SSL證書
- 26. 歡樂:使用客戶端證書調用SSL SOAP Web服務
- 27. Java服務器自簽名證書+客戶端證書和SSL - 連接重置
- 28. Java服務器自簽名證書+客戶端證書和SSL handshake_failure
- 29. 客戶端拒絕服務器證書
- 30. 如何以及使用何種服務器證書與Android SSL客戶端證書身份驗證
@iwillhuntyoudown:你正在運行你自己的網站嗎?您自己的網站託管服務是否提供SSL證書?也許我的評論不是你正在尋找的 - 見這裏http://www.akadia.com/services/ssh_test_certificate.html - 它顯示瞭如何創建自己的內部使用證書?這會有幫助嗎? :) – t0mm13b 2009-12-16 23:33:25
你需要什麼使用客戶端證書?通常,最好且最便宜的選擇是使用您自己的根證書創建您自己的客戶端證書。 – Robert 2009-12-17 14:37:03