Autentikasi Pelanggan

Untuk autentikasi klien, klien memerlukan sertifikat yang valid dengan properti berikut:

  • Tipe X509

  • Cocok untuk Autentikasi Klien

  • Kunci privat yang terkait

    Anda mungkin tidak ingin memberikan akses ke beberapa pengaturan sertifikat ini. Disarankan agar Anda memeriksa daftar Otoritas Sertifikasi Akar Tepercaya default di server, dan menghapus apa pun yang tidak Anda inginkan.

    Bagaimana sertifikat disimpan dan dipilih tergantung pada program klien. Sertifikat akan diteruskan ke server sebagai bagian dari proses jabat tangan. Agar server menerima sertifikat:

  • Sertifikat (dan rantai penerbitnya) harus terkini.

  • Rantai penerbit harus mengarah ke CA yang terdaftar di server sebagai Trusted Root CA.

  • Sertifikat (atau bagian mana pun dari rantai penerbitnya) tidak boleh muncul pada CRL penerbitnya.

Lihat Juga

Autentikasi Server
Mendapatkan dan Membuat Sertifikat