Wie erstelle ich ein selbstsigniertes Client-SSL-Zertifikat?

Wie erstelle ich ein Client- SSL-Zertifikat, für das keine (externe) Zertifizierungsstelle erforderlich ist?

Gibt es eine Möglichkeit und gibt es einen Gewinn, dafür elliptische Kurven zu verwenden?

Was soll ich tun, um es auf einem Server zu verwenden? Wie lässt man einen Server ein Zertifikat akzeptieren? Woher weiß ein Server, welcher Benutzer sich angemeldet hat?

Ein selbstsigniertes Client- Zertifikat für SSL ist lediglich ein selbstsigniertes Zertifikat mit einem für Signaturen geeigneten Schlüssel. So gut wie jedes selbstsignierte Zertifikat reicht aus, solange Sie es nicht explizit auf die Verschlüsselung beschränken (dh nicht darauf bestehen, eine Key UsageErweiterung hinzuzufügen, und alles in Ordnung ist).

Elliptische Kurven sind massiv schick. Aber noch nicht jeder unterstützt sie. Elliptische Kurven haben den Vorteil, dass sie kürzere öffentliche Schlüssel und kleinere und schnellere Signaturen als RSA liefern. Nicht, dass es sowieso viel ausmacht (als Mensch kann man nicht zwischen 50 und 1000 µs unterscheiden). Noch wichtiger ist, dass die Verwendung elliptischer Kurven den Status eines frühen Anwenders verleiht . Es ist das kryptografische Äquivalent zum Kauf eines roten Sportwagens.