Soy consciente de que sitios como StartSSL usan certificados de cliente, abrí el mío en Firefox y me mostró: "SSL-Client-Certificate", "E-Mail-Receiver-Certificate", "E-Mail-Signer -Certificado ".
Ahora me pregunto, por certificados autofirmados, ¿es posible restringir el uso de los certificados X.509 (v3?) para que sean solo clientes TLS? (- > no server / no S / MIME)
Sí, es posible que X.509 sea solo "cliente TLS" (en realidad, el uso de clave extendida solo se establece en cliente ). Le sugiero que eche un vistazo a XCA , es una herramienta gráfica gratuita que le permitirá crear y administrar certificados fácilmente. es en realidad una pequeña PKI).
Luego podrá ver visualmente todas las opciones principales que puede tener un certificado, cuál encaja en los perfiles de plantilla del cliente o servidor, y jugar con estas opciones.
Lea otras preguntas en las etiquetas tls certificates x.509