Hjem Sikkerhet Hva er et klientgodkjenningssertifikat? - definisjon fra techopedia

Hva er et klientgodkjenningssertifikat? - definisjon fra techopedia

Innholdsfortegnelse:

Anonim

Definisjon - Hva betyr klientautentiseringssertifikat?

Et klientautentiseringssertifikat er et sertifikat som brukes til å autentisere klienter under en SSL-håndtrykk. Den autentiserer brukere som får tilgang til en server ved å utveksle klientautentiseringssertifikat.

Klientautentisering er identisk med serverautentisering, med unntak av at telnet-serveren krever et sertifikat fra den tilgangsklienten. Dette for å bekrefte at klienten er den de påstår å være. Dette eliminerer listen over anonyme oppføringer i en databases brukeraktivitetslogg når en Internett-bruker får tilgang til serveren.

Klienter kan få klientautentiseringssertifikater fra en ekstern sertifiseringsinstans (CA) som VeriSign. En annen måte er å lage et selvsignert sertifikat, som klienter kan bruke mens de venter på et klientsertifikat fra CA.

Techopedia forklarer klientautentiseringssertifikat

Et klientautentiseringssertifikat må være et X.509-sertifikat signert av en CA som er klarert av serveren. Når serveren etterspør et sertifikat, kan klienten enten sende sertifikatet eller prøve å koble til uten et. Serveren tillater deretter tilkoblingen hvis den stoler på klientsertifikatet. Hvis klienten prøver å opprette en forbindelse uten et klientsertifikat, kan serveren tillate tilkoblingen, men i et lavere sikkerhetsområde.

I likhet med et serversertifikat kan CAer utstede klientgodkjenningssertifikater med forskjellige klasser. Klassene avslører graden av undersøkelse som er utført av CA for å bekrefte identiteten til klienten som ber om klientsertifikatet. Dette er vanligvis prosedyrer utenfor båndbredde som interaksjon ansikt til ansikt med klienten. Klasser er spesielt viktige når sertifikatene er utstedt av en ekstern CA, fordi det er viktig å sikre at CA har tatt alle nødvendige skritt for å bekrefte klientens identitet.

Alle klientautentiseringssertifikater inkluderer noen eller alle følgende opplysninger:

  • SSL-versjonsnummer, sertifikatets serienummer og annen informasjon som representerer sertifikatet
  • CA-navn
  • Klientens navn
  • Sertifikatgyldighet (utløpsdato for sertifikatet)
  • Offentlige og private nøkkelpar
  • Tilleggsinformasjon, basert på x.509-sertifikatversjonen
  • CAs digitale signatur
Hva er et klientgodkjenningssertifikat? - definisjon fra techopedia

Geolocation: hva det er, hva det har å tilby

Geolocation: hva det er, hva det har å tilby

Selv om geolokalisering kanskje ikke akkurat er et dagligdags begrep, er sjansen stor for at du bruker den - eller i det minste møter den - med jevne mellomrom. Geolocation er plasseringen av en enhet eller person til et nesten nøyaktig sted ved hjelp av en GPS ...

Hva er den åpne dataplattformen, og hva er forholdet til hadoop?

Hva er den åpne dataplattformen, og hva er forholdet til hadoop?

Open Data Platform (ODP) er et initiativ på bransjenivå som fokuserer på å styrke adopsjonen av Apache Hadoop-økosystemet og videre gjøre det mulig for big data-løsninger å blomstre med økosystemet. Det bygger på ...

Det programvaredefinerte datasenteret: hva som er ekte og hva som ikke er det

Det programvaredefinerte datasenteret: hva som er ekte og hva som ikke er det

Det programvaredefinerte datasenteret er her, men det er ikke helt det vi forestilte oss. Mange har urealistiske forventninger til SDDC, så her undersøker vi det.

Redaktørens valg

Redaktørens valg

Redaktørens valg

Redaktørens valg

Redaktørens valg

Redaktørens valg

Populære kategorier

© Copyright no.theastrologypage.com, 2024 Desember | Om nettstedet | Kontakter | Personvernregler.