web-dev-qa-db-ja.com

サードパーティの署名済みsslクライアント証明書を取得するにはどうすればよいですか?

2つのアプリケーションのWebサービス間で認証を行うためのクライアント証明書を提供する必要があります。他のアプリケーション(私がホストしていないもの)では、サードパーティのCA(Symantic、RapidSSLなど)によって署名され、自己署名されていないSSLクライアント証明書が必要です。ほとんどのCAのWebサイトを調べてグーグル検索を行った後、署名付きクライアント証明書を取得する方法について適切な答えが見つからないようです。

クライアント証明書を生成できるようにするCSRドキュメントに欠けているものはありますか?大きなCAが提供する「管理されたPKI」サービスをいくつか見ましたが、これは、見つけられる署名付きクライアント証明書についての唯一の言及ですが、それらは、私が取得しようとしているものに対して非常に高価なサービスのようです。

助けてくれてありがとう。

3

残念ながら、CAクライアント証明書を取得する唯一の方法は、あなたが言及したマネージドPKIソリューションを使用することです。私のコメントで述べたように、 StartCom StartSSL Corporate は証明書2ドルあたりで最も安いかもしれませんが、1,000証明書の場合は正確な価格で連絡する必要があると述べています。

(要件に応じて)可能性のある別の解決策は、 OpenIDStartSSL Open Identity とともに使用することです。この場合、ユーザーはStartSSLでサインアップするだけで、自分の証明書でログインできます。もちろん、この方法では、証明書を失効させることができないのと同じように制御することはできませんが、アプリケーションに追加のコードを追加して、このソリューションの欠点を処理できる場合があります。

最後のオプションは、独自の認証局をロールすることです(認証にのみ必要な場合は簡単です)。唯一の欠点は、これが他のアプリケーションでは許可されていないように聞こえることです。 OpenSSLを使用してこれを実現できます。

2
Travis Pessetto