支持控制台(Console)开发人员开始试用联系人

第 5 章 配置客户端证书身份验证

将客户端信任存储添加到项目中,并将 Data Grid 配置为只允许来自存在有效证书的客户端的连接。这会确保客户端被公共证书颁发机构(CA)信任,从而提高部署的安全性。

5.1. 客户端证书身份验证

客户端证书身份验证会根据客户端存在的证书限制入站连接。

您可以将 Data Grid 配置为使用带有以下策略之一的信任存储:

validate

要验证客户端证书,Data Grid 需要包含签名机构证书链的任何部分的信任存储,通常是 root CA 证书。任何提供 CA 签名的证书的客户端都可以连接到 Data Grid。

如果使用 Validate 策略来验证客户端证书,还必须将客户端配置为提供有效的 Data Grid 凭证(如果启用身份验证)。

身份验证

除了 root CA 证书外,还需要包含所有公共客户端证书的信任存储。只有存在签名证书的客户端才能连接到 Data Grid。

如果使用 Authenticate 策略来验证客户端证书,您必须确保证书包含有效的 Data Grid 凭证,作为可分辨名称(DN)的一部分。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.