MTLS

Z Baza Wiedzy cybo.pl
Wersja z dnia 15:42, 22 lis 2023 autorstwa 42E5 (dyskusja | edycje)
(różn.) ← poprzednia wersja | przejdź do aktualnej wersji (różn.) | następna wersja → (różn.)

mTLS to sposób wzajemnego uwierzytelniania obu stron szyfrowanego połączenia TLS (serwera i klienta) za pomocą certyfikatów.

Uwagi:

  • Choć autentykacja mTLS stosowana w serwisach cybo.pl nie stosuje hasła ani nazwy/identyfikatora/loginu użytkownika a raczej klucze i certyfikaty tego użytkownika, to niektóre z niedopracowanych programów klienckich mogą wymagać podawania hasła lub/i nazwy/identyfikatora/loginu użytkownika w swojej konfiguracji połączenia do serwisu; w przypadku takiego programu można spróbować zastosować obejście polegające na podaniu w jego konfiguracji nazwy/identyfikatora/loginu użytkownika zgodnej z wartością pola CN (common name) z tematu (subject) certyfikatu używanego do autentykacji (np. 439d@demo.cybo.pl) oraz dowolnego, nieużywanego hasła np. 12345678).

Zobacz też:

Źródło: „https://kb.cybo.pl/w/index.php?title=MTLS&oldid=239