Mi empresa desea utilizar certificados de cliente para clientes en producción. Contamos con un certificado HTTPS. Según tengo entendido, necesitamos un certificado raíz de CA para crear certificados de cliente. Pregunta: ¿está bien si solo creo esta raíz CA usando makecert, instalo solo en el servidor web y la uso para crear certificados de cliente?
CA significa Autoridad de Certificación. No puedes ser un CA para ti mismo (conocido como autofirmado). Hay entidades separadas que se consideran CA válidas, como VeriSign o Symantec. Los certificados obtenidos de estas CA no generarán ningún problema cuando esté utilizando el servidor web. De lo contrario, verá un mensaje que indica que no se puede confiar en el certificado o que no proviene de una fuente confiable.
makecert creará solo certificados autofirmados. Dado que es para producción, preferiría obtener certificados solo de una CA válida.
Lea otras preguntas en las etiquetas certificates certificate-authority