क्लाइंट प्रमाणीकरण प्रमाणपत्र

लेखक: Judy Howell
निर्माण की तारीख: 6 जुलाई 2021
डेट अपडेट करें: 9 मई 2024
Anonim
client cert authentication apache web server with Root CA and two Sub CA’s and easyrsa3
वीडियो: client cert authentication apache web server with Root CA and two Sub CA’s and easyrsa3

विषय

परिभाषा - क्लाइंट प्रमाणीकरण प्रमाणपत्र का क्या अर्थ है?

एक क्लाइंट प्रमाणीकरण प्रमाण पत्र एक प्रमाणपत्र है जिसका उपयोग ग्राहकों को SSL हैंडशेक के दौरान प्रमाणित करने के लिए किया जाता है। यह उन उपयोगकर्ताओं को प्रमाणित करता है जो क्लाइंट प्रमाणीकरण प्रमाणपत्र का आदान-प्रदान करके एक सर्वर तक पहुंचते हैं।


क्लाइंट प्रमाणीकरण सर्वर प्रमाणीकरण के समान है, इस अपवाद के साथ कि टेलनेट सर्वर एक्सेसिंग क्लाइंट से एक प्रमाण पत्र की मांग करता है। यह सत्यापित करना है कि ग्राहक वह है जो वे होने का दावा करते हैं। जब कोई इंटरनेट उपयोगकर्ता सर्वर तक पहुँचता है तो डेटाबेस उपयोगकर्ता गतिविधि लॉग में अनाम प्रविष्टियों की सूची को समाप्त कर देता है।

ग्राहक VeriSign की तरह एक बाहरी प्रमाणन प्राधिकरण (CA) से ग्राहक प्रमाणीकरण प्रमाणपत्र प्राप्त कर सकते हैं। दूसरा तरीका एक स्व-हस्ताक्षरित प्रमाण पत्र बनाना है, जिसे ग्राहक सीए से ग्राहक प्रमाण पत्र की प्रतीक्षा करते समय उपयोग कर सकते हैं।

Microsoft Azure और Microsoft क्लाउड का परिचय | इस गाइड के दौरान, आप जानेंगे कि क्लाउड कंप्यूटिंग क्या है और Microsoft Azure आपको क्लाउड से अपना व्यवसाय चलाने और चलाने में कैसे मदद कर सकता है।

Techopedia क्लाइंट प्रमाणीकरण प्रमाणपत्र की व्याख्या करता है

क्लाइंट ऑथेंटिकेशन सर्टिफिकेट एक X.509 सर्टिफिकेट होना चाहिए, जिस पर सर्वर द्वारा भरोसा किया गया हो। जब सर्वर द्वारा एक प्रमाणपत्र का अनुरोध किया जाता है, तो क्लाइंट प्रमाण पत्र या तो एक के बिना कनेक्ट करने का प्रयास कर सकता है। सर्वर तब कनेक्शन की अनुमति देता है यदि वह क्लाइंट प्रमाणपत्र पर भरोसा करता है। यदि क्लाइंट क्लाइंट प्रमाण पत्र के बिना कनेक्शन स्थापित करने का प्रयास कर रहा है, तो सर्वर कनेक्शन की अनुमति दे सकता है, लेकिन कम सुरक्षा सीमा पर।


एक सर्वर सर्टिफिकेट की तरह, CA अलग-अलग कक्षाओं के साथ क्लाइंट ऑथेंटिकेशन सर्टिफिकेट जारी कर सकते हैं। क्लासरूम क्लाइंट प्रमाणपत्र के लिए अनुरोध करने वाले ग्राहक की पहचान को सत्यापित करने के लिए सीए द्वारा की गई जांच के स्तर को प्रकट करते हैं। ये आम तौर पर क्लाइंट के साथ आमने-सामने बातचीत जैसी बैंडविड्थ प्रक्रियाएं होती हैं। जब विशेष रूप से बाहरी CA द्वारा प्रमाणपत्र जारी किए जाते हैं तो कक्षाएं विशेष रूप से महत्वपूर्ण होती हैं क्योंकि यह सुनिश्चित करना महत्वपूर्ण है कि CA ग्राहकों की पहचान को सत्यापित करने के लिए सभी आवश्यक कदम उठाए।

सभी क्लाइंट प्रमाणीकरण प्रमाणपत्रों में निम्नलिखित जानकारी में से कुछ या सभी शामिल हैं:

  • एसएसएल संस्करण संख्या, प्रमाण पत्र क्रम संख्या और प्रमाण पत्र का प्रतिनिधित्व करने वाली अन्य जानकारी
  • सीए का नाम
  • ग्राहक का नाम
  • प्रमाणपत्र वैधता (प्रमाणपत्र की समाप्ति तिथि)
  • सार्वजनिक और निजी प्रमुख जोड़े
  • अतिरिक्त जानकारी, x.509 प्रमाणपत्र संस्करण पर आधारित है
  • सीए डिजिटल हस्ताक्षर