第 9 章配置客户端证书身份验证

将客户端信任存储添加到您的项目，并将 Data Grid 配置为只允许来自提供有效证书的客户端的连接。这通过确保客户端受公共证书颁发机构(CA)信任，从而提高安全性。

9.1. 客户端证书身份验证
复制链接

客户端证书身份验证基于客户端存在的证书限制在内向连接。

您可以使用以下策略之一将 Data Grid 配置为使用信任存储：

validate

要验证客户端证书，Data Grid 需要一个信任存储，其中包含签名颁发机构的任何部分，通常是 root CA 证书。提供 CA 签名的证书的任何客户端都可以连接到 Data Grid。

如果您使用 Validate 策略验证客户端证书，还必须配置客户端以提供有效的 Data Grid 凭证。

身份验证

除了 root CA 证书外，还需要包含所有公共客户端证书的信任存储。只有显示签名证书的客户端才能连接到 Data Grid。

如果使用 Authenticate 策略来验证客户端证书，您必须确保证书包含有效的 Data Grid 凭证，作为可分辨名称(DN)的一部分。

返回顶部