Client-Authentifizierungszertifikat

Definition - Was bedeutet Client-Authentifizierungszertifikat?

Ein Clientauthentifizierungszertifikat ist ein Zertifikat, mit dem Clients während eines SSL-Handshakes authentifiziert werden. Es authentifiziert Benutzer, die auf einen Server zugreifen, indem es das Clientauthentifizierungszertifikat austauscht.

Die Clientauthentifizierung ist identisch mit der Serverauthentifizierung, mit der Ausnahme, dass der Telnet-Server vom zugreifenden Client ein Zertifikat anfordert. Hiermit wird überprüft, ob der Kunde der ist, für den er sich ausgibt. Dadurch entfällt die Auflistung anonymer Einträge im Benutzeraktivitätsprotokoll einer Datenbank, wenn ein Internetbenutzer auf den Server zugreift.

Clients können Clientauthentifizierungszertifikate von einer externen Zertifizierungsstelle (CA) wie VeriSign erhalten. Eine andere Möglichkeit besteht darin, ein selbstsigniertes Zertifikat zu erstellen, das Clients verwenden können, während sie auf ein Clientzertifikat von der Zertifizierungsstelle warten.

Technische.me erklärt das Clientauthentifizierungszertifikat

Ein Clientauthentifizierungszertifikat muss ein X.509-Zertifikat sein, das von einer vom Server vertrauenswürdigen Zertifizierungsstelle signiert wurde. Wenn der Server ein Zertifikat anfordert, kann der Client entweder das Zertifikat senden oder versuchen, eine Verbindung ohne eines herzustellen. Der Server erlaubt dann die Verbindung, wenn er dem Client-Zertifikat vertraut. Wenn der Client versucht, eine Verbindung ohne Client-Zertifikat herzustellen, lässt der Server die Verbindung möglicherweise zu, jedoch in einem niedrigeren Sicherheitsbereich.

Ähnlich wie bei einem Serverzertifikat können Zertifizierungsstellen Clientauthentifizierungszertifikate mit unterschiedlichen Klassen ausstellen. Die Klassen geben den Untersuchungsgrad an, den die Zertifizierungsstelle durchgeführt hat, um die Identität des Clients zu überprüfen, der das Clientzertifikat anfordert. Hierbei handelt es sich normalerweise um Verfahren außerhalb der Bandbreite, z. B. die persönliche Interaktion mit dem Client. Klassen sind besonders wichtig, wenn die Zertifikate von einer externen Zertifizierungsstelle ausgestellt werden, da sichergestellt werden muss, dass die Zertifizierungsstelle alle erforderlichen Schritte zur Überprüfung der Clientidentität unternommen hat.

Alle Clientauthentifizierungszertifikate enthalten einige oder alle der folgenden Informationen:

  • SSL-Versionsnummer, Seriennummer des Zertifikats und andere Informationen, die das Zertifikat darstellen
  • CA-Name
  • Kundenname
  • Gültigkeit des Zertifikats (Ablaufdatum des Zertifikats)
  • Öffentliche und private Schlüsselpaare
  • Zusätzliche Informationen, basierend auf der x.509-Zertifikatversion
  • Die digitale Signatur von CA