2
如果我想使用客户端证书认证,我应该使用什么认证类型(无/内部)?我是否必须在Solace中创建用户以进行用户客户端证书身份验证?什么认证类型用于Solace客户端证书认证?
A
回答
2
要为连接到Solace设备的客户端实施客户端证书身份验证,您应该使用客户端证书身份验证功能。
您提到的身份验证类型(无/内部)都是用于配置基本身份验证的选项。如果您希望使用客户端证书,则不应配置基本身份验证并配置客户端证书身份验证。
您可以设置邮件VPN使用客户证书认证具有以下CLI命令:
solace(config)# message-vpn <vpn-name>
solace(config-msg-vpn)# authentication user-class client
solace(config-msg-vpn-auth-user-class-client)# client-certificate
你必须创建一个客户端一个客户端的用户名帐户。客户端用户名帐户用于为已认证的客户端提供预定义的客户端配置(客户端配置文件,ACL配置文件)默认情况下,当客户端使用客户端证书进行身份验证时,客户端证书主题中的公用名称(CN)将用作客户端用户名。或者,您可以将Message VPN配置为使用客户端通过会话属性提供的客户端用户名。
相关问题
- 1. 客户端证书认证
- 2. iPhone:HTTPS客户端证书认证
- 3. HttpClient的与客户端证书认证
- 4. Qt5客户端证书认证
- 5. asn1去(客户端证书认证)
- 6. Java中的客户端证书认证
- 7. SSL客户端证书认证
- 8. 客户端证书认证与HttpComponents
- 9. WCF客户端证书认证
- 10. 客户证书认证WCF
- 11. Ember客户端认证,路由认证
- 12. Glassfish 4基于证书的客户端认证
- 13. Ejabberd SASL外部认证使用证书进行客户端SSL认证
- 14. BlackBerry上的默认客户端证书
- 15. IIS 7.5的客户证书认证
- 16. tomcat中服务器端的客户端/证书认证
- 17. 有什么办法可以使用CFNetwork实现客户端证书认证吗?
- 18. 使用证书的Perl ssl客户端认证
- 19. 使用HTTPS和客户端证书认证连接到IIS
- 20. 使用反向代理的客户端证书认证
- 21. 客户端是否需要用于WCF中的用户名认证的证书
- 22. 证书认证
- 23. Com客户端认证
- 24. django SAAS客户端认证
- 25. 与客户端认证
- 26. SOAPpy WSDL客户端认证
- 27. 验证客户端证书
- 28. 哪种授权类型用于客户端 - 服务器认证?
- 29. 客户认证
- 30. 编写Spring引导WSDL *客户端*提供认证证书
即使使用客户端证书身份验证,我也必须创建一个客户端用户名帐户。那么,这也将受限于在一台Solace设备中的20万个用户名? –
在一个Solace设备上有200K个客户端连接的限制。此限制适用于已通过身份验证并连接到设备的客户端数量,并且客户端用户名帐户不与此限制关联。 您可以在设备上创建9000个客户端用户名帐户的限制。任何数量的客户端都可以共享客户端用户名。 –