SSL证书管理

Question

目前，在我们的设置中，我们只有一个SSL证书，由10名工作人员使用，以访问我们的网页门户通过https从办公室。

一个人正在离开，但他仍然可以访问我们的网站，因为他仍然可以保留在他的设备上的单一证书。我们想阻止他的访问，但我们不能撤销会影响其他人的证书。

一个明显的解决方案是为每个用户重新创建一个新的证书。我想知道是否还有另一种解决方案，仍然使用当前的一个证书，但只停止特定的用户？

Answer 1

一个证书等于一个密钥。如果多个人被绑定到同一密钥，则不能：

• 更改其中一个人的密钥
• 把责任归因于行动。正确地鉴定一个人。

不，这是没有办法的。要么证书无效，要么仍然有效。没有中间路线。

如果你想避免麻烦，每个人发一张证书。