¿Cómo obtengo un certificado de cliente ssl firmado por un tercero?

Navega tus respuestas
2

Me han dado el requisito de proporcionar un certificado de cliente para autenticarse entre los servicios web de dos aplicaciones. La otra aplicación (que no alojo) requiere un certificado de cliente SSL que esté firmado por una CA de terceros (es decir, Symantic, RapidSSL, etc.) y que no sea autofirmado. Después de revisar la mayoría de los sitios web de CA y buscar en Google, parece que no puedo encontrar una respuesta adecuada sobre cómo obtener un certificado de cliente firmado.

¿Hay algo que me falta en la documentación de CSR que me permita generar un certificado de cliente? He visto algunos de los servicios de "PKI administrados" que ofrecen la CA más grande y que son casi la única mención de los certificados de cliente firmados que puedo encontrar, sin embargo, parecen ser servicios muy costosos por lo que estoy tratando de obtener .

Gracias de antemano por la ayuda.

    
pregunta A confused admin 02.07.2014 - 16:27
fuente

1 respuesta

2

Lamentablemente, la única forma de obtener un certificado de cliente de CA es mediante el uso de las soluciones PKI administradas que ha mencionado. Como mencioné en mi comentario, StartCom StartSSL Corporate puede ser el más barato con alrededor de $ 2 / certificado, pero dice que es para los 1.000 certificados que tiene. para contactar con ellos por un precio exacto.

Otra solución que podría ser posible (dependiendo de sus requisitos) sería utilizar OpenID con StartSSL Open Identity . En este caso, sus usuarios solo tendrían que registrarse con StartSSL y podrían iniciar sesión con su certificado. Por supuesto, usted no tendría tanto control de esta manera como usted no podría revocar el certificado, pero puede agregar un código adicional a su aplicación para manejar las deficiencias de esta solución.

La última opción sería lanzar su propia Autoridad de Certificación (lo que podría ser fácil si solo lo necesita para la autenticación). El único inconveniente es que parece que esto no está permitido por la otra aplicación. Podría usar OpenSSL para lograr esto.

    
respondido por el Travis Pessetto 02.07.2014 - 19:34
fuente

Lea otras preguntas en las etiquetas

Conectando redes confiables y no confiables ¿Cuáles son las precauciones de seguridad adecuadas al habilitar múltiples cuentas sociales conectadas o métodos de inicio de sesión / autorización?