Client Authentication (Autenticazione client)

Per l'autenticazione client, il client richiede un certificato valido con le proprietà seguenti:

Tipo X509
Adatto per l'autenticazione client
Chiave privata associata

Potrebbe non essere necessario concedere l'accesso a alcune di queste impostazioni del certificato. È consigliabile controllare l'elenco delle autorità di certificazione radice attendibili predefinite nel server e rimuovere qualsiasi elemento non desiderato.

Il modo in cui il certificato viene archiviato e selezionato dipende dal programma client. Il certificato verrà passato al server come parte del processo handshake. Per consentire al server di accettare il certificato:
Il certificato (e la catena di emissione) deve essere corrente.
La catena di emissione deve portare a una CA visualizzata nell'elenco ca radice attendibile dei server.
Il certificato (o una parte della catena di emissione) non deve essere visualizzato in una CRL del relativo emittente.

Vedere anche