双扩展密钥用法（Dual-EKU）TLS 落幕：对 ClientAuth 与 mTLS 的影响解析

多年来，各类机构一直依赖公钥 TLS 证书同时实现服务器认证与客户端认证。但这种情况即将发生改变。以谷歌为首的

主流浏览器正逐步停止支持同时包含服务器认证和客户端认证扩展密钥用法（EKU）的证书。这一变革对依赖客户端证

书的双向 TLS（mTLS）及其他面向互联网的应用具有重大影响。

 随着公共证书颁发机构（CA）逐步淘汰双 EKU 证书，机构需要重新思考客户端认证的处理方式 —— 尤其是当认证需

求需延伸至内部网络之外时。

为何公共 TLS 证书会发生变革

尽管公共 TLS 证书的主要用途是在服务器（尤其是 Web 服务器）上运行，但它们也被用于许多其他应用场景，包括客

户端认证。然而，不久后，实现这一用途将变得困难得多。

X.509 证书可能包含该证书可被信任的一项或多项用途，这些用途在《RFC 5280》标准规定的 “扩展密钥用法

（EKU）” 扩展字段中定义。在公钥基础设施（PKI）中，证书的每类主要用途都对应一个特定的 EKU，例如服务

器认证、客户端认证、代码签名和 S/MIME（安全多用途互联网邮件扩展）。

用于 Web PKI（Web 公钥基础设施）的公共 TLS 证书，历来在颁发时都会同时包含客户端认证和服务器认证的 EKU。

但在今年 2 月，谷歌宣布，自 2026 年起，将从其受信任根证书库中移除所有用于颁发同时包含服务器认证和客户端认

证EKU 证书的根证书。

由于谷歌 Chrome 浏览器的重要地位，所有公共证书颁发机构（CA）都将宣布终止对 “双 EKU 证书” 的支持，这意味

着我们多年来一直使用的 TLS 证书将不再包含客户端认证（ClientAuth）EKU。目前，部分证书颁发机构已停止颁发此

类证书（至少默认情况下不再颁发）。

为何专用证书是未来趋势

谷歌及DigiCert等证书颁发机构传递的核心信息是：证书应实现 “专用化”—— 即一款证书仅对应一种用途。换句话说，

需要客户端认证的应用，应使用仅明确授权 “客户端认证” 这一项用途的证书。

许多依赖客户端认证（ClientAuth）的应用，更适合在内部 PKI（即私有 PKI）上运行。但部分应用（如双向

TLS/mTLS）确实需要跨互联网实现客户端认证，而内部 PKI 无法解决这类场景的需求。

用于客户端认证的DigiCert X9 PKI

为满足 Web PKI 之外的客户端认证证书需求，DigiCert推出了一款量身定制的解决方案：DigiCert X9 PKI。

与受浏览器根证书计划和 CA/B 论坛监管的 Web PKI 不同，X9 PKI 独立运行，其政策是根据特定行业的需求定制的。

该体系最初由 ASC X9（美国国家标准协会 ANSI 认可的金融服务行业标准机构）设计，如今也非常适合具有类似需求

的其他行业。

DigiCer构建并运营着 X9 PKI 根证书体系，目前是该体系下唯一一家提供客户端认证证书颁发服务的公共服务商。由于 

X9 PKI 与 Web PKI 独立运行，它能够支持那些不再兼容浏览器受信任根证书的使用场景，包括跨互联网的双向 TLS

（mTLS）。

与其他公共 PKI 一样，DigiCert的 X9 基础设施遵循高可信度标准：它受 ASC X9 政策委员会监管，并每年接受独立的 

WebTrust 审计（WebTrust 审计是公共证书颁发机构公认的基准审核机制）。

此外，我们构建的 X9 PKI 具备可扩展性：其设计初衷就是满足企业客户对大量证书的需求。目前，我们提供用于客户

端认证的 TLS 证书，未来该基础设施还可扩展至其他高可信度场景，如安全文件传输、软件供应链等。不久后，X9 

PKI 还将支持后量子密码学（PQC），使其成为能够适应不断变化的安全需求、面向未来的解决方案。

何时选择内部 PKI 更合适

并非所有客户端认证（ClientAuth）场景都需要公共 PKI。在许多情况下，内部 PKI 是更安全、更实用的选择。

系统管理员常常会为那些不与内部网络之外通信的应用获取公共证书，但在这类场景中，内部 PKI 具有明显优势：

1. 掌控权在你手中：你运行私有证书颁发机构（CA）并制定规则，例如证书的有效期、包含的字段等。

2. 保障网络私密性：公共证书会通过证书透明度（CT）日志暴露内部主机名和服务，这些信息可能被用于绘制网络架构或

3. 发起攻击。

当然，搭建和运营私有 CA 并非易事 —— 它需要投入时间、具备专业知识，并且需要细致的管理。正因如此，DigiCert

提供 “内部 PKI 即服务”，为你提供安全、可扩展的解决方案，同时免去运营负担。

客户端认证的未来走向

客户端认证或许将退出 Web PKI，但这并不意味着它会消失。事实上，这是一个重新思考如何保护关键系统的契机 

——无论这些系统是内部应用，还是与互联网上合作伙伴的连接。

DigiCert X9 PKI 这类量身定制的方案，以及灵活的内部 PKI 解决方案，你不仅能跟上变化，更能为未来升级安全体

系。

准备好为客户端认证策略保驾护航了吗？

无论你是想加强内部访问安全，还是计划大规模部署双向 TLS（mTLS），DigiCert都能提供符合不断变化需求的解决方

案 —— 同时不影响可信度。欢迎立即联系我们，了解更多详情。

作者：Larry Seltzer | DigiCert

原文链接：点此访问原文 

著作权归作者所有。商业转载请联系作者进行授权，非商业转载请注明出处。