Bagaimana cara membuat sertifikat SSL klien yang ditandatangani sendiri?

Nah, bagaimana cara membuat sertifikat SSL klien , yang tidak memerlukan otoritas sertifikasi (eksternal)?

Apakah ada cara dan ada untungnya menggunakan kurva elips untuk itu?

Apa yang harus saya lakukan untuk menggunakannya di server? Bagaimana cara membuat server menerima sertifikat? Bagaimana server mengetahui pengguna mana yang telah masuk?

Sertifikat klien yang ditandatangani sendiri untuk SSL hanyalah sertifikat yang ditandatangani sendiri dengan kunci yang cocok untuk tanda tangan. Hampir semua sertifikat yang ditandatangani sendiri akan berlaku, asalkan Anda tidak secara eksplisit membatasinya pada enkripsi (yaitu, jangan memaksakan untuk menyertakan Key Usageekstensi, dan Anda akan baik-baik saja).

Kurva berbentuk bulat panjang sangat besar. Tetapi belum semua orang mendukung mereka. Keuntungan dari kurva eliptik adalah bahwa mereka menghasilkan kunci publik yang lebih pendek dan tanda tangan yang lebih kecil dan lebih cepat daripada RSA. Lagipula itu tidak terlalu berarti (sebagai manusia, Anda tidak dapat membuat perbedaan antara 50 dan 1000 μs). Lebih penting lagi, menggunakan kurva elips memberikan status pengadopsi awal . Ini setara dengan kriptografi dengan membeli mobil sport merah.