मैं एक आरईएसटी सेवा प्रदाता के साथ काम कर रहा हूं और वे चाहते हैं कि मैं HTTP कॉल करते समय उनके द्वारा प्रदान किए गए क्लाइंट प्रमाणपत्र का उपयोग करूं।क्लाइंट प्रमाणपत्र कैसे काम करते हैं?
क्लाइंट प्रमाण पत्र प्रमाणीकरण कैसे प्राप्त करता है?
अगर किसी के पास ग्राहक प्रमाण की प्रति है, तो उन्हें भी सही प्रमाणित किया जा सकता है?
क्या क्लाइंट प्रमाण प्रमाणीकरण के बगल में कुछ और प्रदान करता है?
उपयोगकर्ता नाम/पासवर्ड प्रमाणीकरण से वे अलग कैसे हैं?
क्लाइंट प्रमाण पत्र प्रमाणीकरण कैसे प्राप्त करता है?
या तो सीधे सहकर्मी द्वारा विश्वसनीय किया जा रहा है, या द्वारा किसी के द्वारा हस्ताक्षर किए जा रहे सहकर्मी भरोसा करता है, या किसी के द्वारा हस्ताक्षर किए है कि किसी के द्वारा पर भरोसा किया है सहकर्मी भरोसा करता है, आदि
किसी एक है ग्राहक प्रमाण की प्रति, उन्हें भी प्रमाणित किया जा सकता है?
गलत। उन्हें निजी कुंजी की भी आवश्यकता होगी।
क्या क्लाइंट प्रमाण प्रमाणीकरण के बगल में कुछ और प्रदान करता है?
सं
कैसे वे एक उपयोगकर्ता नाम/पासवर्ड प्रमाणीकरण से अलग हैं?
अधिक सुरक्षित। कोई पासवर्ड-अनुमान संभव नहीं है।
हालांकि वहाँ ऐसी कोई बात नहीं एक 'ग्राहक उनके द्वारा प्रदान किए गए प्रमाणपत्र' के रूप में है। क्लाइंट प्रमाणपत्र उत्पन्न करने की प्रक्रिया से शुरू होती है। आप एक प्रमुख जोड़ी और एक प्रमाणपत्र हस्ताक्षर अनुरोध (सीएसआर) उत्पन्न करते हैं और आपने इसे सीए द्वारा हस्ताक्षरित किया है। या आप एक स्व-हस्ताक्षरित प्रमाणपत्र उत्पन्न करते हैं। आप फिर अपने प्रमाण पत्र पर प्रमाण पत्र प्रदान करते हैं। यदि वे इन सभी चरणों को पूरा करने का प्रस्ताव दे रहे हैं और परिणामस्वरूप कुंजी जोड़ी और प्रमाण पत्र प्रदान करते हैं, तो वे नहीं जानते कि वे किस बारे में बात कर रहे हैं और सुरक्षा उल्लंघनों के लिए गंभीर रूप से दंडित किया जाना चाहिए। एक निजी कुंजी केवल तभी निजी होती है जब किसी और की प्रतिलिपि न हो।
धन्यवाद। क्लाइंट प्रमाण पत्र के माध्यम से सार्वजनिक कुंजी देता है के बाद एक सर्वर क्लाइंट प्रमाणीकृत कैसे करता है? दूसरे शब्दों में, क्लाइंट प्रमाण की निजी कुंजी क्या है? – Suneel
ग्राहक न केवल अपने प्रमाण पत्र प्रदान करता है बल्कि प्रमाण पत्र (और कुछ अन्य सामान) पर डिजिटल हस्ताक्षर प्रदान करता है जो उसकी निजी कुंजी द्वारा हस्ताक्षरित है। सर्वर सार्वजनिक कुंजी के साथ सत्यापित करता है। यह साबित करता है कि ग्राहक उस प्रमाणपत्र का मालिक है, लेकिन केवल अगर किसी और के पास नहीं है, या निजी कुंजी तक पहुंच है। यही कारण है कि 'उनके द्वारा प्रदान किया गया' पूरी तरह से और पूरी तरह से अमान्य और असुरक्षित है। वे एक निजी कुंजी के बिना प्रमाणपत्र उत्पन्न नहीं कर सकते हैं, और यदि वे निजी कुंजी उत्पन्न करते हैं तो यह निजी नहीं है। – EJP
एक एसएसएल प्रमाणपत्र उपयोगकर्ता नाम/पासवर्ड से बहुत अलग नहीं है। वे दोनों चीजें हैं जो आप जानते हैं कि किसी और को पता नहीं होना चाहिए।एक एसएसएल प्रमाण, इसके मूल पर, यह सिर्फ एक असममित कुंजी-जोड़ी (सार्वजनिक/निजी कुंजी); यह उपयोगकर्ता नाम/पासवर्ड जोड़ी की तरह अनुमानित ब्रूट-बल हो सकता है। – Granger