Як зробити власний клієнтський сертифікат SSL?

Ну, як зробити клієнта SSL-сертифікат, який не потребує (зовнішнього) сертифікаційного органу?

Чи є спосіб і будь-який прибуток для використання еліптичних кривих для цього?

Що робити, щоб використовувати його на сервері? Як змусити сервер прийняти сертифікат? Як сервер знає, який користувач увійшов?

ssl certificate

— Smit Johnth
джерело

Ви пробували шукати це? Можливо, це було б корисно: techlx.blogspot.com/2010/05/… Це був результат № 6, коли я шукав. (Це питання тут було # 5)

— George Bailey

Я намагався. Якщо я шукаю "самозаписаний клієнтський сертифікат SSL", слово "клієнт" просто ігнорується. & gt; Це питання тут # 5 & lt; - Вау, що швидко?

— Smit Johnth

Досі немає детальної відповіді?

— Smit Johnth

Самостійно підписаний клієнта Сертифікат SSL - це лише підписаний сертифікат з ключем, придатним для підписів. Майже будь-який самостійно підписаний сертифікат буде виконуватись, якщо ви явно не обмежуєте його шифруванням (тобто не наполягайте на включенні Key Usage розширення, і ви будете добре).

Еліптичні криві масово ошатні. Але ще не всі підтримують їх. Переваги еліптичних кривих полягають у тому, що вони дають коротші публічні ключі і менші і швидші підписи, ніж RSA. Не те, що це важливо в будь-якому випадку (як людина, ви не можете зробити різницю між 50 і 1000 мкс). Більш важливим є використання еліптичних кривих ранній статус усиновлювача . Це криптографічний еквівалент купівлі червоного спортивного автомобіля.

— Thomas Pornin
джерело

& gt; як людина, ви не можете зробити різницю між 50 і 1000 мкс & lt; - спробуйте запустити opensl швидкість на робочому столі і врахуйте, що існують більш слабкі пристрої, такі як маршрутизатори DSL. ECC є більш швидким у будь-якому випадку, за винятком перевірки підписів - ось чому я запитав.

— Smit Johnth