如果我从 GoDaddy 或受信任的证书颁发机构为我的网站购买证书。假设是 example.com,我想颁发客户端证书,以便验证连接到我的网站的客户端的证书。我可以使用我购买的证书颁发客户端证书吗?这样,客户端就可以始终根据受信任的证书颁发机构验证他们的证书,同时我确保只有我选择的这些客户端才能连接到我的网站?
答案1
您可以将购买的 SSL 证书用作客户端证书,但这确实是一种浪费。但是,您不能使用此证书签署其他客户端证书,而这很可能是您希望为远程用户授权的操作。
最好的选择是使用您自己的私有 CA 来完成此过程,因为这样可以实现更直接的控制。客户端证书不必得到客户端的公开信任,只需得到您的服务器的信任即可。由于它也颁发证书,所以这应该不是问题。
您可以使用 OpenSSL 或任何其他软件来生成这些证书。