如果我想使用客户端证书身份验证,我应该使用什么身份验证类型(无/内部)?我是否必须在 Solace 中创建一个用户才能使用客户端证书身份验证?
问问题
482 次
1 回答
2
要为连接到 Solace 设备的客户端实施客户端证书身份验证,您应该使用客户端证书身份验证功能。
您提到的身份验证类型(无/内部)都是配置基本身份验证的选项。如果您希望使用客户端证书,则不应配置基本身份验证,而应配置客户端证书身份验证。
您可以使用以下 CLI 命令将 Message VPN 设置为使用客户端证书身份验证:
solace(config)# message-vpn <vpn-name>
solace(config-msg-vpn)# authentication user-class client
solace(config-msg-vpn-auth-user-class-client)# client-certificate
您必须为客户创建一个客户用户名帐户。客户端用户名帐户用于为经过身份验证的客户端提供预定义的客户端配置(客户端配置文件、ACL 配置文件)。默认情况下,当客户端使用客户端证书进行身份验证时,客户端证书主题中的公用名 (CN) 将用作客户端用户名。或者,您可以将 Message VPN 配置为使用客户端通过会话属性提供的客户端用户名。
于 2016-04-07T17:05:15.843 回答