CA autofirmada junto a CA firmada?

Navega tus respuestas
3

Lo que estoy tratando de hacer es implementar la autenticación del certificado de cliente en mi sitio web (ejecutándose en Apache).

De esto question Entiendo que no es posible generar un certificado de cliente por mi mismo basado en un certificado firmado (publicado por ejemplo por Comodo).

Mi pregunta es; Para cualquier sitio web, por ejemplo, Apache, ¿puedo usar una CA autofirmada con la que verifico a mis usuarios (al importarles un certificado de cliente) y al mismo tiempo usar un certificado firmado para que "la barra url" se ponga verde?

¡Muchas gracias!

    
pregunta Guy Hagemans 23.02.2016 - 13:57
fuente

1 respuesta

5

El certificado utilizado para autenticar el servidor y el cliente no tiene que ser emitido por la misma entidad. Es totalmente posible configurar el servidor web con un certificado que compró y, mientras tanto, crear su propia infraestructura de clave pública para manejar los certificados de los clientes.

El proceso de autenticación no es mutuo, por lo que esta situación es posible y, sin embargo, sigue siendo segura gracias a la criptografía asimétrica y la cadena de confianza adecuada.

    
respondido por el M'vy 23.02.2016 - 14:13
fuente

Lea otras preguntas en las etiquetas

¿Qué tipo de ataque de correo electrónico es este? Especificando el nombre de mi clave mientras cifro el archivo a algún receptor usando GnuPG