如果我希望客户能够识别自己,我该如何向他们颁发客户证书?他们使用的是 Windows 还是 Linux,或者是否是移动设备,这有关系吗?我需要向证书颁发机构提供哪些信息?
答案1
这取决于您选择的 CA。有些 CA 会很乐意通过验证电子邮件地址来颁发客户端证书。通常,证书用于签名电子邮件、加密电子邮件和识别客户。在这三种情况下,您基本上只想将密钥与通过其电子邮件地址识别的人相关联。
StartCom 的免费 CA虽然没有在任何地方提到,但他们提供免费的客户端证书。该过程与获取免费 SSL 证书的过程完全相同,并且您可以使用同一个帐户来获取两者。沃通具有类似的系统,许多其他 CA 也一样。
如果您只是想要一个经过验证的电子邮件地址供自己使用,那么您根本不需要 CA。只需使用点击电子邮件验证电子邮件地址并自行颁发证书即可。显然,您将是唯一接受该证书作为证明的实体,但如果这就是您所需要的,那就这样吧。StartCom 也这样做。登录他们的系统并观察它为您生成证书,然后使用它登录。