Client Authentication (Autenticazione client)
Per l'autenticazione client, il client richiede un certificato valido con le proprietà seguenti:
Tipo X509
Adatto per l'autenticazione client
Chiave privata associata
Potrebbe non essere necessario concedere l'accesso a alcune di queste impostazioni del certificato. È consigliabile controllare l'elenco delle autorità di certificazione radice attendibili predefinite nel server e rimuovere qualsiasi elemento non desiderato.
Il modo in cui il certificato viene archiviato e selezionato dipende dal programma client. Il certificato verrà passato al server come parte del processo handshake. Per consentire al server di accettare il certificato:
Il certificato (e la catena di emissione) deve essere corrente.
La catena di emissione deve portare a una CA visualizzata nell'elenco ca radice attendibile dei server.
Il certificato (o una parte della catena di emissione) non deve essere visualizzato in una CRL del relativo emittente.
Vedere anche
Autenticazione del server
Acquisizione e creazione di certificati