目次:
定義-クライアント認証証明書とはどういう意味ですか?
クライアント認証証明書は、SSLハンドシェイク中にクライアントを認証するために使用される証明書です。 クライアント認証証明書を交換することにより、サーバーにアクセスするユーザーを認証します。
クライアント認証は、Telnetサーバーがアクセスするクライアントに証明書を要求することを除いて、サーバー認証と同じです。 これは、クライアントが本人であることを確認するためです。 これにより、インターネットユーザーがサーバーにアクセスするときに、データベースのユーザーアクティビティログに匿名エントリがリストされなくなります。
クライアントは、VeriSignなどの外部証明機関(CA)からクライアント認証証明書を取得できます。 別の方法は、自己署名証明書を作成することです。これは、クライアントがCAからのクライアント証明書を待つ間に使用できます。
Techopediaがクライアント認証証明書について説明します
クライアント認証証明書は、サーバーが信頼するCAによって署名されたX.509証明書である必要があります。 サーバーが証明書を要求すると、クライアントは証明書を送信するか、証明書なしで接続を試みることができます。 サーバーは、クライアント証明書を信頼する場合、接続を許可します。 クライアントがクライアント証明書なしで接続を確立しようとしている場合、サーバーは接続を許可する場合がありますが、セキュリティ範囲は狭くなります。
サーバー証明書と同様に、CAは異なるクラスを持つクライアント認証証明書を発行できます。 クラスは、クライアント証明書を要求しているクライアントの身元を確認するためにCAによって行われた調査のレベルを明らかにします。 これらは通常、クライアントとの対面の対話のような帯域外の手順です。 外部CAによって証明書が発行される場合、クラスは特に重要です。これは、CAがクライアントのIDを検証するために必要なすべての手順を実行したことを確認することが重要だからです。
すべてのクライアント認証証明書には、次の情報の一部またはすべてが含まれます。
- SSLバージョン番号、証明書のシリアル番号、および証明書を表すその他の情報
- CA名
- クライアント名
- 証明書の有効性(証明書の有効期限)
- 公開鍵と秘密鍵のペア
- x.509証明書バージョンに基づく追加情報
- CAのデジタル署名
