If I want to use client cert authentication, what Authentication Type (None/Internal) should I use? Do I have to create a user in Solace to user client cert authentication?
答案 0 :(得分:3)
要为连接到Solace设备的客户端实施客户端证书身份验证,您应该使用客户端证书身份验证功能。
您提到的身份验证类型(无/内部)是用于配置基本身份验证的所有选项。如果您希望使用客户端证书,则不应配置基本身份验证并配置客户端证书身份验证。
您可以使用以下CLI命令将Message VPN设置为使用客户端证书身份验证:
solace(config)# message-vpn <vpn-name>
solace(config-msg-vpn)# authentication user-class client
solace(config-msg-vpn-auth-user-class-client)# client-certificate
您必须为客户端创建客户端用户名帐户。客户端用户名帐户用于为经过身份验证的客户端提供预定义的客户端配置(客户端配置文件,ACL配置默认情况下,当客户端使用客户端证书进行身份验证时,客户端证书主题中的公用名(CN)将用作客户端用户名。或者,您可以将Message VPN配置为使用客户端通过会话属性提供的客户端用户名。