客户CA证书及RADIUS
客户CA证书及RADIUS
提问于 2022-11-08 18:19:50
当我的客户端试图使用Radius服务器进行身份验证时,它会产生以下错误:无法获得本地颁发者证书
根据我的理解,这是一个信任链问题,换句话说,我的客户端丢失了CA证书。
我到底需要在客户端上安装哪个证书?Radius有两个证书链(一个用于身份验证本身,另一个用于与客户通信)+私钥。
回答 1
Security用户
回答已采纳
发布于 2022-11-08 22:10:21
这取决于您将使用哪种身份验证方法,但一般来说:
RADIUS服务器需要:
- 它将用于验证它所看到的证书的CA证书。
- 它是自己的服务器证书&相应的私钥
客户需要:
- 它将用于验证它所看到的证书的CA证书。
- (取决于身份验证方法)它自己的客户端证书&相应的私钥
假设您使用的是EAP- TLS,当客户端连接到服务器时,就会有初始的TLS握手,它基本上是这样开始的:
- 客户端向服务器发送自己的证书。
- 服务器使用CA证书验证该证书。
- 如果情况良好,服务器将响应,向客户端显示其服务器证书
- 客户端使用CA证书验证该证书。
- ..。
- ..。
如果使用另一种身份验证方法,通常不需要客户端证书,但客户端仍然需要CA证书,该CA证书可用于验证向其显示的服务器证书。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/266199
复制相关文章
相似问题
腾讯云开发者
