針對用戶端驗證,用戶端需要具有下列屬性的有效憑證:
類型 X509
適用于用戶端驗證
相關聯的私密金鑰
您可能不想授與其中一些憑證設定的存取權。 建議您檢查伺服器上預設的受信任根憑證授權單位清單,並移除您不想要的任何專案。
憑證的儲存和選取方式取決於用戶端程式。 憑證將會在交握程式中傳遞至伺服器。 若要讓伺服器接受憑證:
憑證 (及其發行鏈結) 必須是最新憑證。
發行鏈結必須導致出現在伺服器 [受信任的根 CA] 清單中的 CA。
憑證 (或其發行鏈結的任何部分,) 不應該出現在其簽發者的 CRL 上。
另請參閱
伺服器驗證
取得和建立憑證