第 9 章 配置客户端证书身份验证


将客户端信任存储添加到您的项目,并将 Data Grid 配置为只允许来自提供有效证书的客户端的连接。这通过确保客户端受公共证书颁发机构(CA)信任,从而提高安全性。

9.1. 客户端证书身份验证

客户端证书身份验证基于客户端存在的证书限制在内向连接。

您可以使用以下策略之一将 Data Grid 配置为使用信任存储:

validate

要验证客户端证书,Data Grid 需要一个信任存储,其中包含签名颁发机构的任何部分,通常是 root CA 证书。提供 CA 签名的证书的任何客户端都可以连接到 Data Grid。

如果您使用 Validate 策略验证客户端证书,还必须配置客户端以提供有效的 Data Grid 凭证。

身份验证

除了 root CA 证书外,还需要包含所有公共客户端证书的信任存储。只有显示签名证书的客户端才能连接到 Data Grid。

如果使用 Authenticate 策略来验证客户端证书,您必须确保证书包含有效的 Data Grid 凭证,作为可分辨名称(DN)的一部分。

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat