Если бы я хотел, чтобы клиенты идентифицировали себя, как я мог выдать им сертификаты клиентов? Имеет ли значение, используют ли они Windows или Linux или мобильное устройство? Какую информацию мне необходимо предоставить центрам сертификации?
1 ответ
Это зависит от выбранного вами ЦС. Есть центры сертификации, которые с радостью будут выдавать клиентские сертификаты, просто проверяя адрес электронной почты. Как правило, сертификаты выдаются для подписи электронной почты, шифрования электронной почты и идентификации клиента. Во всех трех случаях вы просто хотите связать ключ с человеком, идентифицированным по его адресу электронной почты.
Бесплатный CA StartCom нигде не упоминает об этом, но предлагает бесплатные клиентские сертификаты. Процесс точно такой же, как и процесс получения бесплатного сертификата SSL, и вы можете использовать одну и ту же учетную запись для обоих. WoSign имеет аналогичную систему, как и многие другие CA.
Если вы просто хотите иметь подтвержденный адрес электронной почты для собственного использования, вам вообще не нужен центр сертификации. Просто подтвердите адрес электронной почты электронным письмом и выдайте сертификат самостоятельно. Очевидно, вы будете единственной организацией, которая примет этот сертификат как доказательство чего-либо, но если это все, что вам нужно, пусть будет так. StartCom делает это тоже. Войдите в их систему и посмотрите, как он генерирует для вас сертификат, а затем используйте его для входа.