विषयसूची:
- परिभाषा - क्लाइंट प्रमाणीकरण प्रमाणपत्र का क्या अर्थ है?
- Techopedia क्लाइंट प्रमाणीकरण प्रमाणपत्र की व्याख्या करता है
परिभाषा - क्लाइंट प्रमाणीकरण प्रमाणपत्र का क्या अर्थ है?
एक क्लाइंट प्रमाणीकरण प्रमाण पत्र एक प्रमाणपत्र है जिसका उपयोग ग्राहकों को SSL हैंडशेक के दौरान प्रमाणित करने के लिए किया जाता है। यह उन उपयोगकर्ताओं को प्रमाणित करता है जो क्लाइंट प्रमाणीकरण प्रमाणपत्र का आदान-प्रदान करके एक सर्वर तक पहुंचते हैं।
क्लाइंट प्रमाणीकरण सर्वर प्रमाणीकरण के समान है, इस अपवाद के साथ कि टेलनेट सर्वर एक्सेसिंग क्लाइंट से एक प्रमाण पत्र की मांग करता है। यह सत्यापित करना है कि ग्राहक वह है जो वे होने का दावा करते हैं। यह डेटाबेस की उपयोगकर्ता गतिविधि लॉग में अनाम प्रविष्टियों की सूची को समाप्त करता है जब कोई इंटरनेट उपयोगकर्ता सर्वर तक पहुंचता है।
ग्राहक VeriSign की तरह एक बाहरी प्रमाणन प्राधिकरण (CA) से ग्राहक प्रमाणीकरण प्रमाणपत्र प्राप्त कर सकते हैं। दूसरा तरीका एक स्व-हस्ताक्षरित प्रमाण पत्र बनाना है, जिसे ग्राहक सीए से ग्राहक प्रमाणपत्र की प्रतीक्षा करते समय उपयोग कर सकते हैं।
Techopedia क्लाइंट प्रमाणीकरण प्रमाणपत्र की व्याख्या करता है
क्लाइंट ऑथेंटिकेशन सर्टिफिकेट एक X.509 सर्टिफिकेट होना चाहिए, जिस पर सर्वर द्वारा भरोसा किया गया हो। जब सर्वर द्वारा एक प्रमाणपत्र का अनुरोध किया जाता है, तो ग्राहक या तो प्रमाण पत्र भेज सकता है या एक के बिना कनेक्ट करने का प्रयास कर सकता है। सर्वर तब कनेक्शन की अनुमति देता है यदि वह क्लाइंट प्रमाणपत्र पर भरोसा करता है। यदि क्लाइंट क्लाइंट प्रमाणपत्र के बिना कनेक्शन स्थापित करने का प्रयास कर रहा है, तो सर्वर कनेक्शन की अनुमति दे सकता है, लेकिन कम सुरक्षा सीमा पर।
एक सर्वर सर्टिफिकेट की तरह, CA अलग-अलग कक्षाओं के साथ क्लाइंट ऑथेंटिकेशन सर्टिफिकेट जारी कर सकते हैं। क्लासरूम क्लाइंट प्रमाणपत्र के लिए अनुरोध करने वाले ग्राहक की पहचान को सत्यापित करने के लिए सीए द्वारा की गई जांच के स्तर को प्रकट करते हैं। ये आम तौर पर क्लाइंट के साथ आमने-सामने बातचीत जैसी बैंडविड्थ प्रक्रियाएं होती हैं। बाहरी सीए द्वारा प्रमाण पत्र जारी किए जाने पर कक्षाएं विशेष रूप से महत्वपूर्ण होती हैं क्योंकि यह सुनिश्चित करना महत्वपूर्ण है कि ग्राहक की पहचान को सत्यापित करने के लिए सीए ने सभी आवश्यक कदम उठाए।
सभी क्लाइंट प्रमाणीकरण प्रमाणपत्रों में निम्नलिखित जानकारी में से कुछ या सभी शामिल हैं:
- एसएसएल संस्करण संख्या, प्रमाणपत्र की क्रम संख्या और प्रमाण पत्र का प्रतिनिधित्व करने वाली अन्य जानकारी
- सीए का नाम
- ग्राहक का नाम
- प्रमाणपत्र वैधता (प्रमाणपत्र की समाप्ति तिथि)
- सार्वजनिक और निजी प्रमुख जोड़े
- अतिरिक्त जानकारी, x.509 प्रमाणपत्र संस्करण पर आधारित है
- सीए का डिजिटल हस्ताक्षर
