【问题标题】:Let's Encrypt for Server and OpenSSL for client certificates让我们为服务器加密和客户端证书的 OpenSSL
【发布时间】:2018-06-19 01:10:12
【问题描述】:
我必须同时启用服务器和客户端证书。我的计划是对服务器使用 Let's encrypt,对客户端证书使用 OpenSSL。原因是 Let's encrypt 只提供服务器证书。我知道 DigiCert 或 GlobalSign 等一些商业提供商同时提供服务器和客户端证书,但这不是选项。
我还没有尝试过,但我猜两个证书的 CA 不一定必须相同。谁能提出更好的主意?
【问题讨论】:
标签:
ssl
https
ssl-certificate
lets-encrypt
【解决方案1】:
如果您使用 OpenSSL,您要么必须建立一个受信任的内部 CA,要么使用自签名证书,并确保您使用的任何一个都受到服务器的信任。最后,支付外部 CA 费用会更便宜,这样您就不必克服任何信任问题。
我不会说 Let's Encrypt 只颁发服务器证书。服务器证书和客户端证书没有区别。然而,他们的身份验证方法需要一个 web 服务器。