1
我正在使用EAP-TLS進行RADIUS身份驗證。我使用自簽名CA和服務器/客戶端證書來建立相互認證。Mutul身份驗證是否必須用於TLS?
這樣說,是否有必要同時擁有服務器和客戶端證書來建立TLS?如果是這樣,那麼瀏覽器如何驗證只有服務器證書? 也是EAP-PEAP(mschapv2)僅使用服務器證書建立安全隧道。
什麼是服務器和客戶端之間通過加密密鑰派生的握手消息。 謝謝,
A
回答
1
EAP-TLS客戶端標識通過客戶端證書傳輸到服務器,因此它可以授權證書認證用戶。
正常情況下,EAP-PEAP客戶端通過TLS驗證服務器身份,就像在瀏覽器中瀏覽安全站點一樣。
服務器,然後使用內用戶名/密碼認證協議(MSCHAPv2..etc)就像輸入用戶名和密碼登錄到您瀏覽到安全網站驗證客戶身份。
在進行PEAP +內部認證時,客戶端證書驗證不是必需的,通常不會完成。
EAP-PEAP像EAP-TLS一樣從TLS會話主機派生網絡會話加密密鑰。由內部MSCHAPv2身份驗證導出的密鑰不用於會話加密。
1
這是EAP-TLS的必備條件,對於PEAP是可選的。 EAP-TLS中沒有瀏覽器。你的意思是802.1x客戶端?
+0
對不起,最近的回覆, 我的壞,是的,我的意思是802.1x客戶端。瀏覽器如何從唯一的服務器證書導出密鑰流。 – fadedreamz 2012-09-08 12:02:18
相關問題
- 1. PKCS#11 TLS身份驗證
- 2. TLS自簽名證書用於Docker的身份驗證URL
- 3. HtmlMimEmail版本2.0是否提供TLS身份驗證選項?
- 4. 身份驗證 - PLS-00488:'VALIDATE_USER_FROM_DB'必須是一個類型ORA-06550
- 5. 春季安全 - 用戶名和密碼是否必須用於創建身份驗證
- 6. 是否可以在asp.net身份驗證中禁用雙因素身份驗證?
- 7. Firebase身份驗證:密碼必須包含大寫字母
- 8. Firebase身份驗證UID是否過期?
- 9. Zuul是否支持OAuth身份驗證?
- 10. 身份驗證失敗:必須簽署SOAP身份以進行基於簽名的身份驗證。沒有提供憑證。聯繫IT SOASvsSupport
- 11. j_security_check身份驗證是否可以跟隨其他Web身份驗證機制?
- 12. 如何檢查,用戶是否已經對應用程序進行了身份驗證,或者必須通過Linkedin API進行身份驗證?
- 13. WebAPI Autorize身份驗證必需彈出
- 14. 是SQL Server身份驗證和Windows身份驗證
- 15. 驗證必須使用XVAL
- 16. RESTFul用戶註冊:對我的服務器的RESTFul POST調用是否也必須進行身份驗證?
- 17. 基於不依賴表單身份驗證的基於Cookie的身份驗證
- 18. ServiceStack Jwt身份驗證檢查是否已通過驗證
- 19. 「devise_token_auth」gem是否支持基於Web的身份驗證?
- 20. 基於iOS MAM的身份驗證模型是否有意義?
- 21. 在PHP身份驗證流程中實現用於身份驗證的JavaScript SDK
- 22. Windows身份驗證和窗體身份驗證一起用於ASP.NET
- 23. System.Net.WebClient不適用於Windows身份驗證
- 24. Swift - 用於Windows身份驗證的NSURLSession
- 25. 用於Facebook身份驗證的HashKey
- 26. MGTwitterEngine用於Iphone身份驗證xAuth oAuth
- 27. WebApi身份驗證不適用於MVC
- 28. 用於Windows的Kerberos身份驗證R
- 29. ldap_sasl_bind - 用於NTLM身份驗證的GSSAPI
- 30. 基於Java的用戶身份驗證
謝謝你的回覆,我能夠理解這個機制。 – fadedreamz 2014-05-20 13:13:25