РегистрацияОрганизация взаимного доверия с помощью SSL
Возможно ли с помощью платного SSL-сертификата, выданного удостоверяющим центром, создавать клиентские сертификаты для проверки подлинности клиентов? Или как-либо совместить в рамках одной HTTPS-сессии авторизацию клиентов по клиентским сертификатам и авторизацию сервера по платному сертификату ?
Какой есть правильный способ для организации взаимной авторизации и доверия? Возможно ли это организовать без участия третьей стороны? Должен быть общий удостоверяющий центр, которому доверяют обе стороны?
P.S.
Под взаимным доверием я подразумеваю возможность для сторон взаимно удостовериться в подлинности друг друга.
Вообще можно ли заставить клиента подключаться ко мне по выданному мной клиентскому сертификату, и при этом чтобы клиент мог проверить мою подлинность по платному публичному сертификату ?
И как это вообще возможно технически? Получается что у меня будет два публичных сертификата от двух разных удостоверяющих центров ?
комментариев: 11558 документов: 1036 редакций: 4118
Платный сертификат для этого не нужен, если не требуется возможность проверки доверия независимой третьей стороной. Если клиенты должны аутентифицироваться только перед Вами, их сертификаты достаточно заверить собственным самоподписным.
При использовании клиентский сертификатов именно так и происходит.
Как уже было сказано, для клиентских сертификатов это не обязательно. Подпись от проверяемого УЦ обычно должна быть только у сервера, хотя, в конечном счёте, всё зависит от требований конкретного приложения.