Κέντρο πληροφοριών

Εξακρίβωση στοιχείων πελάτη

Η εξακρίβωση στοιχείων πελάτη είναι όμοια με την εξακρίβωση στοιχείων εξυπηρετητή, με τη διαφορά ότι ο εξυπηρετητής telnet ζητά ένα πιστοποιητικό από το σύστημα πελάτη για να επαληθεύσει την ταυτότητά του. Το πιστοποιητικό πρέπει να είναι πιστοποιητικό X.509 και να έχει υπογραφεί από μια Υπηρεσία έκδοσης πιστοποιητικών (CA) που θεωρείται έμπιστη από τον εξυπηρετητή. Μπορείτε να χρησιμοποιήσετε εξακρίβωση στοιχείων πελάτη μόνο όταν ο εξυπηρετητής ζητά πιστοποιητικό από το σύστημα πελάτη. Η εξακρίβωση στοιχείων πελάτη δεν υποστηρίζεται από όλους τους εξυπηρετητές, συμπεριλαμβανομένου του Εξυπηρετητή ανακατεύθυνσης του Host On-Demand. Οι μεταγενέστερες εκδόσεις των IBM Communications Servers (CS/NT, CS/AIX, κλπ.) υποστηρίζουν όλες την εξακρίβωση στοιχείων πελάτη.

Όταν ένας εξυπηρετητής ζητά ένα πιστοποιητικό, το σύστημα πελάτης έχει την επιλογή να στείλει πιστοποιητικό ή να προσπαθήσει να συνδεθεί χωρίς πιστοποιητικό. Ο εξυπηρετητής θα αποδεχθεί την αίτηση σύνδεσης αν το πιστοποιητικό του συστήματος πελάτη θεωρείται έμπιστο. Αν το σύστημα πελάτης επιχειρήσει να συνδεθεί χωρίς πιστοποιητικό, ο εξυπηρετητής μπορεί να του παραχωρήσει τη δυνατότητα πρόσβασης αλλά σε χαμηλότερο επίπεδο ασφάλειας.

Σύστημα πελάτης ζητά ασφαλή σύνδεση Το σύστημα πελάτης στέλνει μια αίτηση για την πραγματοποίηση μιας συνεδρίας SSL στον εξυπηρετητή.
Εξυπηρετητής ζητά πιστοποιητικό Το σύστημα πελάτης λαμβάνει το πιστοποιητικό του εξυπηρετητή και ελέγχει τη λίστα των έμπιστων Υπηρεσιών έκδοσης πιστοποιητικών (CA). Εφόσον το πιστοποιητικό του εξυπηρετητή έχει υπογραφεί από έμπιστη Υπηρεσία έκδοσης πιστοποιητικών, το σύστημα πελάτης το αποδέχεται. Ο εξυπηρετητής ζητά από το σύστημα πελάτη ένα πιστοποιητικό για την επαλήθευση της ταυτότητας του πελάτη.
Πελάτης στέλνει πιστοποιητικό ή επιχειρεί να ξεκινήσει συνεδρία χωρίς πιστοποιητικό Το σύστημα πελάτης στέλνει ένα πιστοποιητικό ή προσπαθεί να ενεργοποιήσει τη συνεδρία χωρίς πιστοποιητικό.
Εξυπηρετητής ελέγχει πιστοποιητικό και δημιουργεί ασφαλή σύνδεση ή σύνδεση με χαμηλότερο επίπεδο ασφάλειας με το σύστημα πελάτη Αν το σύστημα πελάτης στείλει πιστοποιητικό, ο εξυπηρετητής ελέγχει τη λίστα των έμπιστων πιστοποιητικών. Αν το σύστημα πελάτης θεωρείται έμπιστο, ενεργοποιείται η ασφαλής συνεδρία. Αν το σύστημα πελάτης δεν στείλει πιστοποιητικό, ο εξυπηρετητής πραγματοποιεί μια ασφαλή σύνδεση με χαμηλότερο επίπεδο ασφάλειας.

Για να ρυθμίσετε την εξακρίβωση στοιχείων πελάτη:

  1. Προμηθευτείτε πιστοποιητικά για τα συστήματα πελάτες.


  2. Στείλτε τα αρχεία πιστοποιητικών και τους αντίστοιχους κωδικούς πρόσβασης με ασφαλή τρόπο στα συστήματα πελάτες ή εγκαταστήστε τα πιστοποιητικά στα προγράμματα πλοήγησης ή στις συσκευές κρυπτογράφησης του συστημάτων πελατών.

  3. Ρυθμίστε τα συστήματα πελάτες για χρήση της εξακρίβωσης στοιχείων πελάτη.

Όταν λήξει ένα πιστοποιητικό, ακολουθήστε τις διαδικασίες ανανέωσης που καθορίζει η Υπηρεσία έκδοσης πιστοποιητικών (CA) για το συγκεκριμένο πιστοποιητικό.

Συναφή θέματα