Зміст:
- Визначення - Що означає сертифікат автентифікації клієнта?
- Компанія Techopedia пояснює сертифікат автентифікації клієнта
Визначення - Що означає сертифікат автентифікації клієнта?
Сертифікат автентифікації клієнта - це сертифікат, який використовується для аутентифікації клієнтів під час передачі SSL. Він аутентифікує користувачів, які отримують доступ до сервера, обміняючи сертифікат автентифікації клієнта.
Аутентифікація клієнта ідентична автентифікації сервера, за винятком того, що сервер telnet вимагає сертифікату від клієнта, що звертається. Це потрібно для підтвердження того, що клієнт - це той, на кого вони претендують. Це виключає перелік анонімних записів у журналі активності бази даних, коли користувач Інтернету отримує доступ до сервера.
Клієнти можуть отримати сертифікати автентифікації клієнта від зовнішнього сертифікаційного органу (CA), наприклад VeriSign. Інший спосіб - створити самопідписаний сертифікат, який клієнти можуть використовувати під час очікування клієнтського сертифіката від CA.
Компанія Techopedia пояснює сертифікат автентифікації клієнта
Сертифікат автентифікації клієнта повинен бути сертифікатом X.509, підписаним ЦА, якому довіряє сервер. Коли сервер запитує сертифікат, клієнт може або надіслати сертифікат, або спробувати підключитися без нього. Потім сервер дозволяє підключення, якщо він довіряє клієнтському сертифікату. Якщо клієнт намагається встановити з'єднання без клієнтського сертифіката, сервер може дозволити з'єднання, але з меншим діапазоном безпеки.
Подібно до серверного сертифіката, КА можуть видавати сертифікати аутентифікації клієнта з різними класами. Класи розкривають рівень розслідування, проведеного ЦО для перевірки особи клієнта, який вимагає клієнтського сертифіката. Це, як правило, процедури поза межами пропускної здатності, такі як взаємодія особисто з клієнтом. Класи особливо важливі, коли сертифікати видаються зовнішнім КА, оскільки важливо переконатися, що КА вжив усіх необхідних кроків для перевірки особи клієнта.
Усі сертифікати автентифікації клієнта містять деяку або всю наступну інформацію:
- Номер версії SSL, серійний номер сертифіката та інша інформація, що представляє сертифікат
- Назва CA
- Ім'я клієнта
- Термін дії сертифіката (термін дії сертифіката)
- Пари відкритого та приватного ключів
- Додаткова інформація на основі версії сертифіката x.509
- Цифровий підпис CA
