¿Puedo usar un certificado de CA para dos formas de autenticación (mutua)

0

No puedo obtener una respuesta de una compañía de CA para esta pregunta.

Tengo que implementar dos formas de autenticación SSL entre mi servidor y las computadoras de mis usuarios. Los usuarios deben acceder a mis varias API de forma segura. Tengo un certificado de prueba de Comodo y lo uso en mi servidor web.

Me pregunto ¿puedo usar este certificado en la autenticación SSL de dos vías?

Algunas consideraciones:
Pensé que si ponía un botón en un formulario web y si un usuario puede descargar el certificado de la página web actual cuando presiona el botón. Esto sería bueno. Sin embargo, no puedo saber cuándo estará fuera de servicio el certificado de CA.

Ps: En realidad he continuado con mi implementación

    
pregunta efkan 02.04.2015 - 17:23
fuente

1 respuesta

2

No, no puede usar el mismo certificado para la autenticación SSL tanto del servidor como del cliente.

(Bueno, técnicamente, usted puede, no romperá nada, pero significa que los N clientes conocerán la clave privada del servidor, cada uno de los cuales puede hacerse pasar por ella, por lo que eso no funcionará). )

Si quisiera realizar la autenticación SSL del cliente, desearía emitir certificados individuales para todos sus clientes. Puede hacerlo con su propia CA, no es necesario que estén firmadas por una CA pública, siempre que su servidor pueda verificarlas con esa CA.

Vea también esta respuesta que podría ser útil para usted.

    
respondido por el gowenfawr 02.04.2015 - 17:57
fuente

Lea otras preguntas en las etiquetas