Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Per l'autenticazione client, il client richiede un certificato valido con le proprietà seguenti:
Tipo X509
Adatto per l'autenticazione client
Chiave privata associata
Potrebbe non essere necessario concedere l'accesso ad alcune di queste impostazioni del certificato. È consigliabile controllare l'elenco delle autorità di certificazione radice attendibili predefinite nel server e rimuovere eventuali elementi non desiderati.
La modalità di archiviazione e selezione del certificato dipende dal programma client. Il certificato verrà passato al server come parte del processo di handshake. Affinché il server accetti il certificato:
Il certificato (e la relativa catena emittente) devono essere correnti.
La catena emittente deve portare a una CA visualizzata nell'elenco delle CA Radice Attendibili dei server.
Il certificato (o qualsiasi parte della catena emittente) non deve essere visualizzato in un CRL del relativo emittente.