我购买了一个真正的 SSL 证书来验证我的计算机和托管一些 WCF 服务的域。
如何使用 MakeCert 创建由该真实证书签名的客户端证书,以在客户端计算机上使用以验证它们是否连接到正确的(我的)服务器?
客户端证书将用于对我的服务器上 WCF 服务的使用进行身份验证。
问问题
1746 次
1 回答
5
一般来说你不能。每个证书都是为特定目的(密钥使用)而颁发的。在您的情况下,它很可能是 SSL 身份验证。此类证书不能用于签署其他证书(从技术上讲,它们可以,但在验证期间不会接受此类签名)。具有 CA 能力的证书要花一大笔钱,而且您需要满足某些组织要求。
您不需要创建客户端证书来验证服务器 - 服务器的证书用于此目的。客户端证书用于告诉服务器客户端是谁,即服务器上的客户端身份验证。对于此类证书,您无需使用服务器的证书对其进行签名 - 您可以创建自签名客户端证书或创建一个自签名证书,该证书将充当 CA 并使其在服务器上受信任。然后使用此自签名证书颁发客户端证书。
完成上述所有操作需要了解 PKI 和 X.509 证书的工作原理(顺便说一句,它们不是“SSL 证书”,与 SSL 无关)。
于 2013-01-04T07:04:07.167 回答