SSL (Duvida)

bestlinux
(usa Ubuntu)

Enviado em 26/08/2008 - 16:15h

Boa Tarde Pessoal,

Estou desenvolvendo uma aplicação em Java que gere automaticamente um certificado SSL na máquina do usuário. Exemplo:

Servidor Verifica se Cliente tem Certificado SSL
Se Cliente Não tem Certificado SSL Então
Servidor Gera Certificado SSL na Máquina Cliente
Senão
Servidor usa o Certificado SSL já existente na Máquina Cliente

Minha dúvida é a seguinte: Se o usuário da Máquina Cliente pegar este certificado e colocar em outra máquina, no momento em que o Servidor tentar acessar esta OUTRA máquina, ele vai tentar gerar um novo certificado, ou vai tentar (achando que já existe um certificado na máquina) buscar este certificado que o usuário pegou de outra máquina ???

Em resumo: Um Certificado SSL gerado em uma máquina pode ser usado em outra máquina ???

O SSL faz a verificação de Certificado por Máquina ? Ou caso não seja, como ele verifica isso ?

PS: Já olhei o Google. Porém, é sempre a mesma informação SSL 3.0 é totalmente seguro. Porém, me deparei agora com esta situação e estou na dúvida se uso ou não esta tecnologia.

Abraços

Diego