Hem säkerhet Vad är ett klientautentiseringscertifikat? - definition från techopedia

Vad är ett klientautentiseringscertifikat? - definition från techopedia

Innehållsförteckning:

Anonim

Definition - Vad betyder klientautentiseringscertifikat?

Ett klientautentiseringscertifikat är ett certifikat som används för att autentisera klienter under en SSL-handskakning. Det autentiserar användare som har åtkomst till en server genom att utbyta klientautentiseringscertifikat.

Klientautentisering är identisk med serververifiering, med undantag för att telnet-servern kräver ett certifikat från den åtkomstklienten. Detta för att verifiera att klienten är den de påstår sig vara. Detta eliminerar listan över anonyma poster i en databas användaraktivitetslogg när en Internetanvändare får åtkomst till servern.

Klienter kan erhålla klientautentiseringscertifikat från en extern certifieringsmyndighet (CA) som VeriSign. Ett annat sätt är att skapa ett självsignerat certifikat, som klienter kan använda medan de väntar på ett klientcertifikat från CA.

Techopedia förklarar certifikat för klientautentisering

Ett klientautentiseringscertifikat måste vara ett X.509-certifikat undertecknat av en CA som är betrodd av servern. När ett certifikat begärs av servern kan klienten antingen skicka certifikatet eller försöka ansluta utan ett. Servern tillåter sedan anslutningen om den litar på klientcertifikatet. Om klienten försöker upprätta en anslutning utan ett klientcertifikat kan servern tillåta anslutningen, men i ett lägre säkerhetsintervall.

I likhet med ett servercertifikat kan CA: er utfärda klientautentiseringscertifikat med olika klasser. Klasserna avslöjar graden av utredning som gjorts av CA för att verifiera identiteten på klienten som begär klientcertifikatet. Dessa är vanligtvis out-of-bandbredd procedurer som ansikte mot ansikte interaktion med klienten. Klasser är särskilt viktiga när certifikaten utfärdas av en extern CA eftersom det är viktigt att se till att CA har vidtagit alla nödvändiga åtgärder för att verifiera klientens identitet.

Alla klientautentiseringscertifikat innehåller någon eller alla av följande information:

  • SSL-versionnummer, certifikatets serienummer och annan information som representerar certifikatet
  • CA-namn
  • Kundnamn
  • Intygets giltighet (certifikatets utgångsdatum)
  • Offentliga och privata nyckelpar
  • Ytterligare information, baserad på x.509-certifikatsversionen
  • CA: s digitala signatur
Vad är ett klientautentiseringscertifikat? - definition från techopedia

Vad är skillnaden mellan ett värdnamn, ett domännamn och ett fullt kvalificerat domännamn (fdqn)?

Vad är skillnaden mellan ett värdnamn, ett domännamn och ett fullt kvalificerat domännamn (fdqn)?

Vad är skillnaden mellan ett privat moln och ett virtualiserat datacenter?

Vad är skillnaden mellan ett privat moln och ett virtualiserat datacenter?

Vad är ett virtuellt lokalt nätverk (vlan) och varför skulle jag använda ett?

Vad är ett virtuellt lokalt nätverk (vlan) och varför skulle jag använda ett?

Redaktörens val

Redaktörens val

Redaktörens val

Redaktörens val

Redaktörens val

Redaktörens val

Populära kategorier

© Copyright sv.theastrologypage.com, 2025 Juli | Om webbplatsen | Kontakter | Integritetspolicy.