第 9 章 配置客户端证书身份验证
将客户端信任存储添加到您的项目,并将 Data Grid 配置为只允许来自提供有效证书的客户端的连接。这通过确保客户端受公共证书颁发机构(CA)信任,从而提高安全性。
9.1. 客户端证书身份验证 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
客户端证书身份验证基于客户端存在的证书限制在内向连接。
您可以使用以下策略之一将 Data Grid 配置为使用信任存储:
validate
要验证客户端证书,Data Grid 需要一个信任存储,其中包含签名颁发机构的任何部分,通常是 root CA 证书。提供 CA 签名的证书的任何客户端都可以连接到 Data Grid。
如果您使用 Validate
策略验证客户端证书,还必须配置客户端以提供有效的 Data Grid 凭证。
身份验证
除了 root CA 证书外,还需要包含所有公共客户端证书的信任存储。只有显示签名证书的客户端才能连接到 Data Grid。
如果使用 Authenticate
策略来验证客户端证书,您必须确保证书包含有效的 Data Grid 凭证,作为可分辨名称(DN)的一部分。