![我可以使用从证书颁发机构购买的服务器证书创建客户端证书吗?](https://linux22.com/image/1608660/%E6%88%91%E5%8F%AF%E4%BB%A5%E4%BD%BF%E7%94%A8%E4%BB%8E%E8%AF%81%E4%B9%A6%E9%A2%81%E5%8F%91%E6%9C%BA%E6%9E%84%E8%B4%AD%E4%B9%B0%E7%9A%84%E6%9C%8D%E5%8A%A1%E5%99%A8%E8%AF%81%E4%B9%A6%E5%88%9B%E5%BB%BA%E5%AE%A2%E6%88%B7%E7%AB%AF%E8%AF%81%E4%B9%A6%E5%90%97%EF%BC%9F.png)
如果我从 GoDaddy 或受信任的证书颁发机构为我的网站购买证书。假设是 example.com,我想颁发客户端证书,以便验证连接到我的网站的客户端的证书。我可以使用我购买的证书颁发客户端证书吗?这样,客户端就可以始终根据受信任的证书颁发机构验证他们的证书,同时我确保只有我选择的这些客户端才能连接到我的网站?
答案1
您可以将购买的 SSL 证书用作客户端证书,但这确实是一种浪费。但是,您不能使用此证书签署其他客户端证书,而这很可能是您希望为远程用户授权的操作。
最好的选择是使用您自己的私有 CA 来完成此过程,因为这样可以实现更直接的控制。客户端证书不必得到客户端的公开信任,只需得到您的服务器的信任即可。由于它也颁发证书,所以这应该不是问题。
您可以使用 OpenSSL 或任何其他软件来生成这些证书。