Bagaimana cara membuat sertifikat SSL klien yang ditandatangani sendiri?


3

Nah, bagaimana cara membuat sertifikat SSL klien , yang tidak memerlukan otoritas sertifikasi (eksternal)?

Apakah ada cara dan ada untungnya menggunakan kurva elips untuk itu?

Apa yang harus saya lakukan untuk menggunakannya di server? Bagaimana cara membuat server menerima sertifikat? Bagaimana server mengetahui pengguna mana yang telah masuk?


Sudahkah Anda mencoba mencari itu? Mungkin ini akan membantu: techlx.blogspot.com/2010/05/... Itu adalah hasil # 6 ketika saya mencari. (Pertanyaan ini di sini adalah # 5)
Bryan Field

Saya mencoba. Jika saya mencari "sertifikat SSL klien yang ditandatangani sendiri", kata "klien" diabaikan saja. > Pertanyaan ini di sini adalah # 5 <- wow, secepat itu?
Smit Johnth

Masih belum ada jawaban terperinci?
Smit Johnth

Jawaban:


2

Sertifikat klien yang ditandatangani sendiri untuk SSL hanyalah sertifikat yang ditandatangani sendiri dengan kunci yang cocok untuk tanda tangan. Hampir semua sertifikat yang ditandatangani sendiri akan berlaku, asalkan Anda tidak secara eksplisit membatasinya pada enkripsi (yaitu, jangan memaksakan untuk menyertakan Key Usageekstensi, dan Anda akan baik-baik saja).

Kurva berbentuk bulat panjang sangat besar. Tetapi belum semua orang mendukung mereka. Keuntungan dari kurva eliptik adalah bahwa mereka menghasilkan kunci publik yang lebih pendek dan tanda tangan yang lebih kecil dan lebih cepat daripada RSA. Lagipula itu tidak terlalu berarti (sebagai manusia, Anda tidak dapat membuat perbedaan antara 50 dan 1000 μs). Lebih penting lagi, menggunakan kurva elips memberikan status pengadopsi awal . Ini setara dengan kriptografi dengan membeli mobil sport merah.


> sebagai manusia, Anda tidak dapat membuat perbedaan antara 50 dan 1000 µs <- coba jalankan kecepatan openssl pada desktop Anda dan pertimbangkan bahwa ada perangkat yang lebih lemah seperti router DSL. ECC lebih cepat dalam hal apa pun kecuali memverifikasi tanda tangan - itu sebabnya saya bertanya.
Smit Johnth
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.