Klientautentisering fungerar p� liknande s�tt som serverautentisering f�rutom att telnet-servern beg�r ett certifikat fr�n klienten f�r att kunna verifiera att klienten �r den som den utger sig f�r att vara. Certifikatet m�ste vara ett X.509-certifikat och signerat av en utf�rdare som �r godk�nd av servern. Klientautentisering kan bara anv�ndas n�r en server beg�r certifikat fr�n en klient. Alla servrar kan inte hantera klientautentisering. Detta g�ller t.ex. Host On-Demand Redirector. Senare versioner av IBMs kommunikationsservrar (CS/NT, CS/AIX osv.) kan alla anv�nda klientautentisering.
N�r servern beg�r certifikat har klienten m�jlighet att antingen skicka certifikatet eller f�rs�ka uppr�tta anslutningen utan certifikat. Servern godk�nner anslutningen om klientens certifikat �r betrott. Om klienten f�rs�ker ansluta utan certifikat kan servern ge klienten �tkomst men p� en l�gre s�kerhetsniv�.
 |
Klienten skickar en beg�ran om en SSL-session till servern. |
 |
Klienten f�r serverns certifikat och kontrollerar listan �ver betrodda utf�rdare. Eftersom serverns certifikat �r undertecknat av en betrodd utf�rdare godtar klienten certifikatet. Servern ber klienten om ett certifikat som kan identifiera klienten. |
 |
Klienten skickar ett certifikat eller f�rs�ker att uppr�tta en session utan certifikat. |
 |
Om klienten skickar ett certifikat kontrollerar servern sin lista �ver betrodda certifikat. Om klienten �r betrodd uppr�ttas en s�ker session. Om klienten inte skickar n�got certifikat uppr�ttar servern en s�ker anslutning med l�gre s�kerhetsniv�. |
S� h�r konfigurerar du klientautentisering:
N�r ett certifikat g�r ut f�ljer du den f�rnyelseprocedur som anges av utf�rdaren av certifikatet.