Tenemos una API para que los clientes B2B puedan acceder a nuestra plataforma. Requerimos que cada cliente B2B tenga un certificado de cliente. Este no es el certificado SSL de URL (https). El CN del acceso de control de certificado de cliente de cada cliente a contenido específico en nuestra plataforma. Hasta ahora, hemos querido controlar la creación de certificados (públicos y privados) en nombre del cliente para agilizar el acceso, definir y mantener el CN y administrar las fechas de caducidad. Esto significa que creamos certificados públicos y privados para cada cliente y luego les pasamos el certificado privado para que se carguen en su sistema. No de la forma en que debería funcionar. Para solucionar esto, creo que actuamos como la autoridad de certificación para nuestros clientes, donde les brindamos un sistema / portal de autoservicio para crear un par de certificados de cliente (con algunas restricciones / definiciones impuestas por nosotros).
¿Alguien sabe si esto significa convertirse en un CA para nuestros clientes? ¿Las CA existentes ofrecen un servicio similar a una etiqueta blanca?
Mis disculpas si he hecho una "pregunta de discusión" frente a una pregunta que se puede responder. No es mi intención. Gracias, -EC