1) Имеет ли каждый клиент требует уникального сертификата или может один сертификат можно использовать для всех?
Я не знал этого проекта, но чтение documentation
SignServer является сервером на стороне сервера подписи. Индивидуальные ключи подписи для каждого пользователя или один центральный ключ для организации
Так, это зависит от ваших потребностей. Если вы хотите, чтобы каждый подписыватель использовал отдельные сертификаты. В другом случае используйте центральный сертификат. Но не то, что сертификаты хранятся на центральном сервере. Они не распространяются среди пользователей. Вам понадобится центральный репозиторий. Рекомендуется использовать криптографическое оборудование (HSM). И вам нужно будет создать учетные данные для пользователя, чтобы они могли использовать сертификаты.
2) Могу ли я создавать сертификаты цифровой подписи с использованием SignServer, потому что я не могу найти ничего подобного в своих документах. Если нет, каков предложенный способ создания сертификатов цифровой подписи из приложения на стороне сервера?
Обычно решения подписи не связаны с сертификатом открытого ключа для выдачи сертификатов. Посмотрите на это связывает
EJBCA: https://www.ejbca.org/ А известное программное обеспечение PKI сертификатного для выдачи сертификатов. Это J2EE с открытым исходным кодом решение
Эксперт ИПК учебник: Это набор скриптов на основе OpenSSL для укрепите сертификатной
Конечно, вы также можете создать свой собственный интегрированное решение с использованием [BouncyCastle]. 2. Выберите его в зависимости от количества сертификатов на эмиссию и сложности вашего CA