Inhaltsverzeichnis:
- Definition - Was bedeutet Clientauthentifizierungszertifikat?
- Techopedia erklärt das Client-Authentifizierungszertifikat
Definition - Was bedeutet Clientauthentifizierungszertifikat?
Ein Clientauthentifizierungszertifikat ist ein Zertifikat, mit dem Clients während eines SSL-Handshakes authentifiziert werden. Es authentifiziert Benutzer, die auf einen Server zugreifen, indem das Clientauthentifizierungszertifikat ausgetauscht wird.
Die Clientauthentifizierung ist identisch mit der Serverauthentifizierung, mit der Ausnahme, dass der Telnet-Server vom zugreifenden Client ein Zertifikat fordert. Hiermit wird überprüft, ob der Kunde derjenige ist, für den er sich ausgibt. Dadurch wird die Auflistung anonymer Einträge im Benutzeraktivitätsprotokoll einer Datenbank aufgehoben, wenn ein Internetbenutzer auf den Server zugreift.
Clients können Clientauthentifizierungszertifikate von einer externen Zertifizierungsstelle (CA) wie VeriSign erhalten. Eine andere Möglichkeit besteht darin, ein selbstsigniertes Zertifikat zu erstellen, das Clients verwenden können, während sie auf ein Clientzertifikat von der Zertifizierungsstelle warten.
Techopedia erklärt das Client-Authentifizierungszertifikat
Ein Clientauthentifizierungszertifikat muss ein X.509-Zertifikat sein, das von einer vom Server als vertrauenswürdig eingestuften Zertifizierungsstelle signiert wurde. Wenn ein Zertifikat vom Server angefordert wird, kann der Client entweder das Zertifikat senden oder versuchen, eine Verbindung ohne Zertifikat herzustellen. Der Server lässt die Verbindung dann zu, wenn er dem Client-Zertifikat vertraut. Wenn der Client versucht, eine Verbindung ohne Clientzertifikat herzustellen, lässt der Server die Verbindung möglicherweise zu, jedoch in einem niedrigeren Sicherheitsbereich.
Ähnlich wie ein Serverzertifikat können Zertifizierungsstellen Clientauthentifizierungszertifikate mit unterschiedlichen Klassen ausstellen. Die Klassen geben Aufschluss über die von der Zertifizierungsstelle durchgeführten Untersuchungen zur Überprüfung der Identität des Clients, der das Clientzertifikat anfordert. Hierbei handelt es sich in der Regel um Verfahren ohne Bandbreite, z. B. eine persönliche Interaktion mit dem Client. Klassen sind besonders wichtig, wenn die Zertifikate von einer externen Zertifizierungsstelle ausgestellt werden, da sichergestellt werden muss, dass die Zertifizierungsstelle alle erforderlichen Schritte zur Überprüfung der Identität des Clients ausgeführt hat.
Alle Clientauthentifizierungszertifikate enthalten einige oder alle der folgenden Informationen:
- SSL-Versionsnummer, Seriennummer des Zertifikats und andere Informationen, die das Zertifikat darstellen
- CA-Name
- Kundenname
- Gültigkeit des Zertifikats (Ablaufdatum des Zertifikats)
- Öffentliche und private Schlüsselpaare
- Zusätzliche Informationen, basierend auf der x.509-Zertifikatversion
- CAs digitale Signatur
