有人可以推荐客户 ssl 证书服务吗？

Question

Closed. This question is seeking recommendations for software libraries, tutorials, tools, books, or other off-site resources. It does not meet Stack Overflow guidelines. It is not currently accepting answers.

---

我们不允许提出寻求软件库、教程、工具、书籍或其他场外资源推荐的问题。您可以编辑问题，以便用事实和引文来回答。

1 年前已关闭。

Answer 1

X509v3 证书可以限制为特定用途。某些 S/MIME 证书受到限制，因此无法用于网站，但大多数证书并非如此。

Thawte 不再颁发客户端证书。我 2003 年的证书的证书类型为“SSL 客户端、S/MIME”，表明它们可用于电子邮件和客户端证书。我 2009 年 4 月 27 日的证书只有一个约束，即它不能用作证书颁发机构。Apple

的 iChat 加密证书只能用于 SSL 客户端，如果您是 me.com 客户并启用安全 iChat，

您可能会发现颁发自己的证书是最简单的。执行此操作后，您将需要让用户加载您自己的密钥作为 CA。

Answer 2

客户端证书通常仅在信任它的服务上下文中才有意义。

例如，当 Windows 计算机加入域时，该客户端工作站生成一个密钥对（内部），域控制器对其进行签名，并且该签名对（现在成为证书，尽管不是 X509 证书）并由 Windows 内部使用。该证书仅对域控制器有意义。

通常，运行自己的 CA 的大型组织会向想要使用 SSL 身份验证访问安全站点的人员颁发客户端证书。

客户端证书在整个互联网上可能很少见的原因是吊销问题。对于 Thawte 向您（个人）颁发客户证书意味着他们必须负责管理其吊销。为了使其具有成本效益，需要有大量的证书；而且它们会不断地被撤销，因为个人不断地出现个人安全漏洞。