Inhoudsopgave:
- Definitie - Wat betekent Client Authentication Certificate?
- Techopedia verklaart Client Authentication Certificate
Definitie - Wat betekent Client Authentication Certificate?
Een client-authenticatiecertificaat is een certificaat dat wordt gebruikt om clients te authenticeren tijdens een SSL-handshake. Het authenticeert gebruikers die toegang hebben tot een server door het client authenticatie certificaat uit te wisselen.
Clientverificatie is identiek aan serververificatie, behalve dat de Telnet-server een certificaat van de toegangsclient vereist. Dit om te verifiëren dat de klant is wie ze beweren te zijn. Dit elimineert de opsomming van anonieme vermeldingen in het gebruikersactiviteitenlogboek van een database wanneer een internetgebruiker toegang krijgt tot de server.
Klanten kunnen clientverificatiecertificaten verkrijgen van een externe certificeringsinstantie (CA) zoals VeriSign. Een andere manier is om een zelfondertekend certificaat te maken, dat clients kunnen gebruiken terwijl ze wachten op een clientcertificaat van de CA.
Techopedia verklaart Client Authentication Certificate
Een client-authenticatiecertificaat moet een X.509-certificaat zijn, ondertekend door een CA die door de server wordt vertrouwd. Wanneer een certificaat wordt aangevraagd door de server, kan de client het certificaat verzenden of proberen verbinding te maken zonder een certificaat. De server staat vervolgens de verbinding toe als deze het clientcertificaat vertrouwt. Als de client probeert een verbinding tot stand te brengen zonder clientcertificaat, kan de server de verbinding toestaan, maar met een lager beveiligingsbereik.
Net als bij een servercertificaat kunnen CA's clientverificatiecertificaten met verschillende klassen uitgeven. De klassen onthullen het niveau van onderzoek dat door de CA is uitgevoerd om de identiteit te verifiëren van de client die het clientcertificaat aanvraagt. Dit zijn meestal procedures buiten de bandbreedte, zoals persoonlijke interactie met de klant. Klassen zijn met name belangrijk wanneer de certificaten worden uitgegeven door een externe CA, omdat het belangrijk is om ervoor te zorgen dat de CA alle nodige stappen heeft ondernomen om de identiteit van de klant te verifiëren.
Alle clientverificatiecertificaten bevatten enkele of alle van de volgende informatie:
- SSL-versienummer, serienummer van het certificaat en andere informatie die het certificaat vertegenwoordigt
- CA-naam
- Klantnaam
- Geldigheid certificaat (vervaldatum van het certificaat)
- Publieke en private sleutelparen
- Aanvullende informatie, gebaseerd op de x.509-certificaatversie
- CA's digitale handtekening
