クライアント証明書認証を使用する場合、どの認証タイプ (なし/内部) を使用すればよいですか? Solace でユーザー クライアント証明書認証を行うには、ユーザーを作成する必要がありますか?
質問する
482 次
1 に答える
2
Solace アプライアンスに接続するクライアントにクライアント証明書認証を実装するには、クライアント証明書認証機能を使用する必要があります。
言及した認証タイプ (なし/内部) はすべて、基本認証を構成するためのオプションです。クライアント証明書を使用する場合は、基本認証を構成せず、代わりにクライアント証明書認証を構成する必要があります。
次の CLI コマンドを使用して、クライアント証明書認証を使用するように Message VPN を設定できます。
solace(config)# message-vpn <vpn-name>
solace(config-msg-vpn)# authentication user-class client
solace(config-msg-vpn-auth-user-class-client)# client-certificate
クライアントのクライアント ユーザー名アカウントを作成する必要があります。クライアント ユーザー名アカウントは、認証済みクライアントに定義済みのクライアント構成 (クライアント プロファイル、ACL プロファイル) を提供するために使用されます。デフォルトでは、クライアントがクライアント証明書を使用して認証する場合、クライアント証明書のサブジェクトの共通名 (CN) がクライアント ユーザー名として使用されます。または、クライアントがセッション プロパティを通じて提供するクライアント ユーザー名を使用するように Message VPN を構成することもできます。
于 2016-04-07T17:05:15.843 に答える