جدول المحتويات:
التعريف - ماذا تعني شهادة مصادقة العميل؟
شهادة مصادقة العميل هي شهادة تستخدم لمصادقة العملاء أثناء مصافحة SSL. يصادق المستخدمين الذين يصلون إلى الخادم عن طريق تبادل شهادة مصادقة العميل.
مصادقة العميل مطابقة لمصادقة الخادم ، باستثناء أن خادم telnet يطلب شهادة من العميل الذي يقوم بالوصول. هذا هو التحقق من أن العميل هو من يدعي أنه. يؤدي ذلك إلى حذف سرد الإدخالات المجهولة في سجل نشاط مستخدم قاعدة البيانات عندما يصل مستخدم الإنترنت إلى الخادم.
يمكن للعملاء الحصول على شهادات مصادقة العميل من مرجع مصدق خارجي (CA) مثل VeriSign. هناك طريقة أخرى لإنشاء شهادة موقعة ذاتياً ، والتي يمكن للعملاء استخدامها أثناء انتظار شهادة عميل من المرجع المصدق.
تيكوبيديا تشرح شهادة مصادقة العميل
يجب أن تكون شهادة مصادقة العميل شهادة X.509 موقعة من مرجع مصدق موثوق به من قبل الخادم. عندما يتم طلب شهادة من قبل الخادم ، يمكن للعميل إما إرسال الشهادة أو محاولة الاتصال دون شهادة. يسمح الخادم بالاتصال إذا كان يثق في شهادة العميل. إذا كان العميل يحاول إنشاء اتصال دون شهادة عميل ، فقد يسمح الخادم بالاتصال ، ولكن في نطاق أمان أقل.
على غرار شهادة الخادم ، يمكن لـ CA إصدار شهادات مصادقة العميل مع فئات مميزة. تكشف الفصول عن مستوى التحقيق الذي أجراه المرجع المصدق للتحقق من هوية العميل الذي يطلب شهادة العميل. عادة ما تكون هذه الإجراءات خارج النطاق الترددي مثل التفاعل المباشر مع العميل. تكتسب الفصول أهمية خاصة عند إصدار الشهادات من المرجع المصدق الخارجي لأنه من المهم التأكد من أن المرجع المصدق قد اتخذ جميع الخطوات اللازمة للتحقق من هوية العميل.
تشتمل جميع شهادات مصادقة العميل على بعض أو كل المعلومات التالية:
- رقم إصدار SSL ، والرقم التسلسلي للشهادة ، وغيرها من المعلومات التي تمثل الشهادة
- اسم كاليفورنيا
- اسم العميل
- صلاحية الشهادة (تاريخ انتهاء صلاحية الشهادة)
- أزواج المفاتيح العامة والخاصة
- معلومات إضافية ، بناءً على إصدار الشهادة x.509
- توقيع CA الرقمي
