클라이언트 인증의 경우 클라이언트에는 다음 속성이 있는 유효한 인증서가 필요합니다.
X509 형식
클라이언트 인증에 적합
연결된 프라이빗 키
이러한 인증서 설정 중 일부에 대한 액세스 권한을 부여하지 않을 수 있습니다. 서버에서 기본 신뢰할 수 있는 루트 인증 기관 목록을 검사 원하지 않는 항목을 제거하는 것이 좋습니다.
인증서를 저장하고 선택하는 방법은 클라이언트 프로그램에 따라 달라집니다. 인증서는 핸드셰이크 프로세스의 일부로 서버에 전달됩니다. 서버에서 인증서를 수락하려면 다음을 수행합니다.
인증서(및 발급 체인)는 최신 상태여야 합니다.
발급 체인은 서버 신뢰할 수 있는 루트 CA 목록에 나타나는 CA로 이어져야 합니다.
인증서(또는 발급 체인의 일부)는 발급자의 CRL에 표시되지 않아야 합니다.