客户端身份验证
对于客户端身份验证,客户端需要具有以下属性的有效证书:
类型 X509
适用于客户端身份验证
关联的私钥
你可能不想授予对其中某些证书设置的访问权限。 建议检查服务器上默认的受信任根证书颁发机构列表,并删除不需要的任何证书。
存储和选择证书的方式取决于客户端程序。 证书将作为握手过程的一部分传递给服务器。 对于要接受证书的服务器:
证书 (及其颁发链) 必须是最新的。
颁发链必须导致出现在服务器“受信任的根 CA”列表中的 CA。
证书 (或其颁发链) 的任何部分不应出现在其颁发者的 CRL 上。
另请参阅
服务器身份验证
获取和创建证书