Wat betekent Cliënt Authenticatie Certificaat?
Een clientauthenticatiecertificaat, ofwel een client authentication certificate, is een certificaat dat wordt gebruikt om clients te authenticeren tijdens een SSL-handshake. Het authenticeert gebruikers die toegang krijgen tot een server door het cliënt authenticatie certificaat uit te wisselen.
Cliëntauthenticatie is identiek aan serverauthenticatie, met de uitzondering dat de telnetserver een certificaat vraagt van de client die toegang zoekt. Dit is om te verifiëren dat de client is wie hij beweert te zijn. Dit elimineert de vermelding van anonieme items in het gebruikersactiviteitenlogboek van een database wanneer een internetgebruiker de server benadert.
Clients kunnen cliëntverificatiecertificaten verkrijgen van een externe certificeringsinstantie (CA) zoals VeriSign. Een andere manier is om een zelfondertekend certificaat te maken, dat clients kunnen gebruiken terwijl ze wachten op een clientcertificaat van de CA.
Techopedia legt Client Authenticatie Certificaat uit
Een clientauthenticatiecertificaat moet een X.509-certificaat zijn dat is ondertekend door een CA die door de server wordt vertrouwd. Als de server om een certificaat vraagt, kan de client het certificaat opsturen of proberen verbinding te maken zonder certificaat. De server staat de verbinding toe als hij het certificaat van de client vertrouwt. Als de client een verbinding probeert op te zetten zonder een clientcertificaat, kan de server de verbinding toestaan, maar met een lager beveiligingsbereik.
Net als een servercertificaat kunnen CA’s clientauthenticatiecertificaten uitgeven met verschillende klassen. De klassen geven het niveau van onderzoek aan dat de CA heeft gedaan om de identiteit van de cliënt die het cliëntcertificaat aanvraagt te verifiëren. Dit zijn meestal procedures buiten de bandbreedte, zoals face-to-face interactie met de cliënt. Klassen zijn vooral belangrijk als de certificaten zijn uitgegeven door een externe CA omdat het belangrijk is om te garanderen dat de CA alle noodzakelijke stappen heeft genomen om de identiteit van de cliënt te verifiëren.
Alle cliëntauthenticatiecertificaten bevatten enkele of alle van de volgende gegevens:
- SSL-versienummer, serienummer van het certificaat en andere informatie die het certificaat vertegenwoordigt
- CA-naam
- Naam van de klant
- Geldigheid van het certificaat (vervaldatum van het certificaat)
- Publiek en privésleutelpaar
- Aanvullende informatie, gebaseerd op de versie van het x.509-certificaat
- Digitale handtekening van CA