自分のコンピューターと、いくつかの WCF サービスをホストしているドメインを認証するために、実際の SSL 証明書を購入しました。
MakeCert を使用して、この認証済み証明書によって署名されたクライアント証明書を作成し、クライアント コンピューターで使用して、正しい (自分の) サーバーに接続していることを認証するにはどうすればよいですか?
クライアント証明書は、サーバーでの WCF サービスの使用を認証するために使用されます。
1746 次
1 に答える
5
一般的にはできません。各証明書は、特定の目的(キーの使用法)のために発行されます。あなたの場合、それはおそらくSSL認証です。このような証明書を使用して他の証明書に署名することはできません(技術的には使用できますが、検証中にそのような署名は受け入れられません)。CA対応の証明書には莫大な費用がかかり、特定の組織の要件を満たす必要があります。
サーバーを認証するためだけにクライアント証明書を作成する必要はありません。サーバーの証明書はこの目的で使用されます。クライアント証明書は、クライアントが誰であるかをサーバーに通知するために使用されます。つまり、サーバーでのクライアント認証に使用されます。また、このような証明書の場合、サーバーの証明書で署名する必要はありません。自己署名クライアント証明書を作成するか、CAとして機能してサーバー上で信頼できるようにする自己署名証明書を1つ作成することができます。次に、この自己署名証明書を使用してクライアント証明書を発行します。
上記のすべてを行うには、PKIおよびX.509証明書がどのように機能するかを理解する必要があります(ところで、これらは「SSL証明書」ではなく、SSLとは関係ありません)。
于 2013-01-04T07:04:07.167 に答える