A autenticação do cliente é semelhante à autenticação do servidor, exceto que o servidor telnet solicita um certificado do cliente para verificar se ele é quem diz ser. O certificado deve ser X.509 e assinado por uma autoridade de certificado (CA) confiável pelo servidor. Você pode utilizar somente a autenticação do cliente, quando um servidor solicita um certificado a partir de um cliente. Nem todos os servidores suportam autenticação de cliente, incluindo o Redirecionador do Host On-Demand. Todas as versões mais recentes do IBM Communications Servers (CS/NT, CS/AIX, etc.) suportam autenticação do cliente.
Quando um servidor solicita um certificado, o cliente tem a opção de enviar um certificado ou tentar conectar-se sem ele. O servidor permitirá a conexão, se o certificado do cliente puder ser confiável. Quando um cliente tenta conectar-se sem um certificado, o servidor pode fornecer acesso ao cliente, mas com um nível de segurança menor.
 |
O cliente enviar um pedido de uma sessão SSL ao Servidor. |
 |
O Cliente recebe o certificado do servidor e verifica sua lista de CAs confiáveis. Como certificado do servidor está assinado por um CA confiável, o cliente aceita o certificado. O servidor pede ao cliente um certificado que identifique o cliente. |
 |
O cliente envia um certificado ou tenta estabelecer uma sessão sem um. |
 |
Se o cliente enviar um certificado, o servidor verifica sua lista de certificados confiáveis. Se o cliente puder ser confiável, a sessão segura será estabelecida. Se o cliente não enviar um certificado, o servidor estabelecerá uma conexão segura em um nível inferior de segurança. |
Para configurar autenticação do cliente:
Quando um certificado expirar, siga os procedimentos de renovação especificados pelo CA para esse certificado.