1
我正在使用EAP-TLS进行RADIUS身份验证。我使用自签名CA和服务器/客户端证书来建立相互认证。Mutul身份验证是否必须用于TLS?
这样说,是否有必要同时拥有服务器和客户端证书来建立TLS?如果是这样,那么浏览器如何验证只有服务器证书? 也是EAP-PEAP(mschapv2)仅使用服务器证书建立安全隧道。
什么是服务器和客户端之间通过加密密钥派生的握手消息。 谢谢,
A
回答
1
EAP-TLS客户端标识通过客户端证书传输到服务器,因此它可以授权证书认证用户。
正常情况下,EAP-PEAP客户端通过TLS验证服务器身份,就像在浏览器中浏览安全站点一样。
服务器,然后使用内用户名/密码认证协议(MSCHAPv2..etc)就像输入用户名和密码登录到您浏览到安全网站验证客户身份。
在进行PEAP +内部认证时,客户端证书验证不是必需的,通常不会完成。
EAP-PEAP像EAP-TLS一样从TLS会话主机派生网络会话加密密钥。由内部MSCHAPv2身份验证导出的密钥不用于会话加密。
1
这是EAP-TLS的必备条件,对于PEAP是可选的。 EAP-TLS中没有浏览器。你的意思是802.1x客户端?
+0
对不起,最近的回复, 我的坏,是的,我的意思是802.1x客户端。浏览器如何从唯一的服务器证书导出密钥流。 – fadedreamz 2012-09-08 12:02:18
相关问题
- 1. PKCS#11 TLS身份验证
- 2. TLS自签名证书用于Docker的身份验证URL
- 3. HtmlMimEmail版本2.0是否提供TLS身份验证选项?
- 4. 身份验证 - PLS-00488:'VALIDATE_USER_FROM_DB'必须是一个类型ORA-06550
- 5. 春季安全 - 用户名和密码是否必须用于创建身份验证
- 6. 是否可以在asp.net身份验证中禁用双因素身份验证?
- 7. Firebase身份验证:密码必须包含大写字母
- 8. Firebase身份验证UID是否过期?
- 9. Zuul是否支持OAuth身份验证?
- 10. 身份验证失败:必须签署SOAP身份以进行基于签名的身份验证。没有提供凭证。联系IT SOASvsSupport
- 11. j_security_check身份验证是否可以跟随其他Web身份验证机制?
- 12. 如何检查,用户是否已经对应用程序进行了身份验证,或者必须通过Linkedin API进行身份验证?
- 13. WebAPI Autorize身份验证必需弹出
- 14. 是SQL Server身份验证和Windows身份验证
- 15. 验证必须使用XVAL
- 16. RESTFul用户注册:对我的服务器的RESTFul POST调用是否也必须进行身份验证?
- 17. 基于不依赖表单身份验证的基于Cookie的身份验证
- 18. ServiceStack Jwt身份验证检查是否已通过验证
- 19. “devise_token_auth”gem是否支持基于Web的身份验证?
- 20. 基于iOS MAM的身份验证模型是否有意义?
- 21. 在PHP身份验证流程中实现用于身份验证的JavaScript SDK
- 22. Windows身份验证和窗体身份验证一起用于ASP.NET
- 23. System.Net.WebClient不适用于Windows身份验证
- 24. Swift - 用于Windows身份验证的NSURLSession
- 25. 用于Facebook身份验证的HashKey
- 26. MGTwitterEngine用于Iphone身份验证xAuth oAuth
- 27. WebApi身份验证不适用于MVC
- 28. 用于Windows的Kerberos身份验证R
- 29. ldap_sasl_bind - 用于NTLM身份验证的GSSAPI
- 30. 基于Java的用户身份验证
谢谢你的回复,我能够理解这个机制。 – fadedreamz 2014-05-20 13:13:25