Возможно ли с помощью платного SSL-сертификата, выданного удостоверяющим центром, создавать клиентские сертификаты для проверки подлинности клиентов ? Или как-либо совместить в рамках одной HTTPS-сессии авторизацию клиентов по клиентским сертификатам и авторизацию сервера по платному сертификату ?
Какой есть правильный способ для организации взаимной авторизации и доверия? Возможно ли это организовать без участия третьей стороны ? Должен быть общий удостоверяющий центр, которому доверяют обе стороны?
P.S.
Под взаимным доверием я подразумеваю возможность для сторон взаимно удостовериться в подлинности друг друга.
Вообще можно ли заставить клиента подключаться ко мне по выданному мной клиентскому сертификату, и при этом чтобы клиент мог проверить мою подлинность по платному публичному сертификату ?
И как это вообще возможно технически ? Получается что у меня будет два публичных сертификата от двух разных удостоверяющих центров ?
Какой есть правильный способ для организации взаимной авторизации и доверия? Возможно ли это организовать без участия третьей стороны ? Должен быть общий удостоверяющий центр, которому доверяют обе стороны?
P.S.
Под взаимным доверием я подразумеваю возможность для сторон взаимно удостовериться в подлинности друг друга.
Вообще можно ли заставить клиента подключаться ко мне по выданному мной клиентскому сертификату, и при этом чтобы клиент мог проверить мою подлинность по платному публичному сертификату ?
И как это вообще возможно технически ? Получается что у меня будет два публичных сертификата от двух разных удостоверяющих центров ?