2
如果我想使用客戶端證書認證,我應該使用什麼認證類型(無/內部)?我是否必須在Solace中創建用戶以進行用戶客戶端證書身份驗證?什麼認證類型用於Solace客戶端證書認證?
A
回答
2
要爲連接到Solace設備的客戶端實施客戶端證書身份驗證,您應該使用客戶端證書身份驗證功能。
您提到的身份驗證類型(無/內部)都是用於配置基本身份驗證的選項。如果您希望使用客戶端證書,則不應配置基本身份驗證並配置客戶端證書身份驗證。
您可以設置郵件VPN使用客戶證書認證具有以下CLI命令:
solace(config)# message-vpn <vpn-name>
solace(config-msg-vpn)# authentication user-class client
solace(config-msg-vpn-auth-user-class-client)# client-certificate
你必須創建一個客戶端一個客戶端的用戶名帳戶。客戶端用戶名帳戶用於爲已認證的客戶端提供預定義的客戶端配置(客戶端配置文件,ACL配置文件)默認情況下,當客戶端使用客戶端證書進行身份驗證時,客戶端證書主題中的公用名稱(CN)將用作客戶端用戶名。或者,您可以將Message VPN配置爲使用客戶端通過會話屬性提供的客戶端用戶名。
相關問題
- 1. 客戶端證書認證
- 2. iPhone:HTTPS客戶端證書認證
- 3. HttpClient的與客戶端證書認證
- 4. Qt5客戶端證書認證
- 5. asn1去(客戶端證書認證)
- 6. Java中的客戶端證書認證
- 7. SSL客戶端證書認證
- 8. 客戶端證書認證與HttpComponents
- 9. WCF客戶端證書認證
- 10. 客戶證書認證WCF
- 11. Ember客戶端認證,路由認證
- 12. Glassfish 4基於證書的客戶端認證
- 13. Ejabberd SASL外部認證使用證書進行客戶端SSL認證
- 14. BlackBerry上的默認客戶端證書
- 15. IIS 7.5的客戶證書認證
- 16. tomcat中服務器端的客戶端/證書認證
- 17. 有什麼辦法可以使用CFNetwork實現客戶端證書認證嗎?
- 18. 使用證書的Perl ssl客戶端認證
- 19. 使用HTTPS和客戶端證書認證連接到IIS
- 20. 使用反向代理的客戶端證書認證
- 21. 客戶端是否需要用於WCF中的用戶名認證的證書
- 22. 證書認證
- 23. Com客戶端認證
- 24. django SAAS客戶端認證
- 25. 與客戶端認證
- 26. SOAPpy WSDL客戶端認證
- 27. 驗證客戶端證書
- 28. 哪種授權類型用於客戶端 - 服務器認證?
- 29. 客戶認證
- 30. 編寫Spring引導WSDL *客戶端*提供認證證書
即使使用客戶端證書身份驗證,我也必須創建一個客戶端用戶名帳戶。那麼,這也將受限於在一臺Solace設備中的20萬個用戶名? –
在一個Solace設備上有200K個客戶端連接的限制。此限制適用於已通過身份驗證並連接到設備的客戶端數量,並且客戶端用戶名帳戶不與此限制關聯。 您可以在設備上創建9000個客戶端用戶名帳戶的限制。任何數量的客戶端都可以共享客戶端用戶名。 –