无线EAP-TLS在医用无线设备上的实现
无线EAP-TLS在医用无线设备上的实现
提问于 2016-10-27 05:56:55
我是新的PKI,数字证书等,将是第一次将医疗无线设备连接到无线网络使用EAP-TLS。
我正在将医疗无线设备连接到客户所在医院的无线网络,设置如下:
Root CA > Intermediate CA > Intermediate CA > User Certificate医疗设备是否需要整个链,只需要根CA,还是只需要中间链?
此外,我所拥有的医疗无线设备,有以下领域需要由医院的IT填写:
CA-CERT:
Client Cert:
Private Key:
Password:我假设CA-CERT将包含医院颁发给该设备的证书(可能包含整个链),但我不确定客户证书、私钥和密码将包含哪些内容?
回答 2
Security用户
回答已采纳
发布于 2016-10-27 08:39:20
CA-CERT:我假设CERT将包含医院颁发给该设备的证书(可能包含整个链)。
不,这实际上是根CA证书,服务器将为此发送证书链以对客户端进行身份验证。这将防止客户端连接到假访问点。
Client :来自根CA的证书链,服务器信任它显示私钥(next)的所有者实际上是这个设备。
私钥:只有该设备知道并识别设备的私钥。
密码:这是一个保护私钥的密码。
因此,为了澄清:服务器和客户端都彼此进行身份验证。
CERT将用于对服务器进行客户端身份验证。
客户端证书、私钥和密码将用于对客户端进行服务器身份验证。
Security用户
发布于 2016-10-27 06:50:28
一般来说,与大多数情况一样,通用术语是指:
CA-CERT :它是EAP服务器将要测试的证书链的根证书,它通过不允许来自非信任身份验证服务器的TLS握手来帮助用户防止邪恶的双类型攻击。
客户证书:-您将发送到身份验证服务器进行EAP协商的证书链(或单个证书),链的深度取决于您期望的方式。
私钥:-这是保护私钥的秘密密钥,在设备上部署用户证书时使用
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/141055
复制相关文章
相似问题
腾讯云开发者
