누구나 클라이언트 SSL 인증서 서비스를 추천 할 수 있습니까?

Question

나는 다양한 SSL 공급자를보고 있지만 모두 브라우저에 설치할 수있는 클라이언트 인증서로 사용할 수있는 "전자 메일 인증서"를 제공하는 것 같습니다.

실제로 어떤 회사에서 클라이언트 인증서를 판매하고 있으며 그들이 말하는 내용을 알고 있습니까?

Answer 1

X509v3 인증서는 특정 용도로만 사용할 수 있습니다. 일부 S/MIME 인증서는 웹 사이트에 사용할 수 없도록 제한되어 있지만 대부분은 그렇지 않습니다.

Thawte는 클라이언트 인증서를 더 이상 발행하지 않습니다. 2003 년 4 월 27 일에 작성된 나의 인증서에는 "SSL Client, S/MIME"이라는 인증서 유형이있어서 전자 메일과 클라이언트 인증서 모두에 사용할 수 있음을 나타냅니다. 인증 기관으로 사용.

는 애플의 iChat을 암호화 인증서는 SSL 클라이언트에 사용할 수 있습니다. 당신은 당신이 me.com 고객 인 경우 자동으로 얻을 및 보안 iChat을 수 있습니다.

는 그것은 쉬운 당신은 찾을 수

입니다

것을 자신의 인증서를 발행해야합니다. 많은 사람들이이를 수행하며 잘 작동합니다. 사용자가 자신의 키를 CA로로드해야 할 필요가 있습니다.

Answer 2

클라이언트 인증서는 일반적으로 컨텍스트 (context) 그것을 신뢰하는 서비스.

예를 들어 Windows 컴퓨터가 도메인에 가입하면 해당 클라이언트 워크 스테이션은 내부적으로 키 쌍을 생성하고 도메인 컨트롤러는이를 서명하고 서명 된 쌍 (이제 X509 인증서는 아님)이되며 Windows에서 내부적으로 사용됩니다. 인증서는 도메인 컨트롤러에서만 의미가 있습니다.

일반적으로 자체 CA를 실행하는 대규모 조직은 SSL 인증을 사용하여 보안 사이트에 액세스하려는 사람들에게 클라이언트 인증서를 발급합니다.

인터넷에서 클라이언트 인증서가 거의 사용되지 않는 이유는 해지 문제입니다. Thawte가 귀하 (개인적으로)에게 고객 인증서를 발급하는 것은 고객 인증서를 해지 관리 책임을 져야 함을 의미합니다. 비용 효율적이기 위해서는 많은 수의 인증서가 있어야합니다. 개인은 끊임없이 개인의 안전이 없어지므로 끊임없이 철회 될 것입니다.