客户端认证
支持TLS的设备应支持客户端验证。开启或禁用客户端验证的设备管理命令已经在第8.4节中进行了说明。
在请求客户端证书[RFC 2246]中,支持TLS的设备应包括RSA证书(例如rsa_sign),并支持RSA客户证书和签名验证。
客户端应该支持客户端验证。如果客户端支持身份验证,客户端应支持RSA的客户证书和签名,并且RSA密钥长度至少1024 bit。
受信任的CA引导机制在此规范的范围之外。未来的版本可能会定义标准化的引导机制。
若有收获,就点个赞吧
0 人点赞
