Klientgodkendelsescertifikater
Klientgodkendelsescertifikater
Kun autoriserede enheder og brugere får adgang, kryptografisk håndhævet
Klientgodkendelsescertifikater giver identitet på maskinniveau for enheder, servere og brugere, der tilgår virksomhedsnetværk, cloudplatforme og operativsystemer. I modsætning til adgangskoder kan certifikater ikke phishes, deles eller gættes.
Køb
1. Vælg certifikat
2. Vælg varighed
Certifikatbaseret adgangskontrol til maskiner, enheder og brugere
Et klientgodkendelsescertifikat er et digitalt X.509-certifikat med clientAuth udvidet nøglebrugsflag. Når en klient præsenterer dette certifikat under en TLS Med et handshake kan serveren kryptografisk verificere klientens identitet, før der gives adgang.
Dette er fundamentet for zero-trust-netværksarkitekturer: gensidig TLS (mTLS), hvor begge sider af en forbindelse beviser deres identitet, før der udveksles data.
Nøglefordele
Phishing-resistent godkendelse
Den private nøgle forlader aldrig enheden: intet at stjæle via phishing eller credential dumping.
Identitet pr. enhed
Hver enhed får et unikt certifikat: adgang kan gives eller tilbagekaldes pr. enhed.
Gensidig TLS (mTLS)
Både klient og server autentificerer hinanden: fundamentet for zero-trust-arkitektur.
API-drevet udstedelse
Udsted certifikater i stor skala under produktion eller klargøring via REST API.
Enterprise-kvalitet PKI
Bakket op af SSL.coms WebTrust-reviderede CA-infrastruktur, årligt gennemgået af BDO.
Bred kompatibilitet
Kompatibel med alle større TLS stakke, VPN-løsninger og netværksadgangskontrolsystemer.
Tilbagekaldelig
Kompromitterede eller udgåede enheder kan få certifikater tilbagekaldt: adgangen ophører øjeblikkeligt.
Hvem er det til?
Producenter af IoT-enheder
Tildeling af unik identitet til hver enhed på fabrikken.
Virksomheds-IT/sikkerhedsteams
Håndhævelse af certifikatbaseret VPN og netværksadgang.
OT/SCADA-ingeniører
Autentificering af operatørarbejdsstationer til industrielle styresystemer.
DevOps / platformudvikling
Implementering af mTLS for service-to-service API-sikkerhed.
Organisationer i energisektoren
NAESB-kompatible klientcertifikater til markedstransaktioner.
Nul-tillidsarkitekter
Erstatning af adgangskodebaseret adgang med kryptografisk identitet.
Sådan fungerer det
Køb
Vælg din certifikattype og varighed, og fuldfør derefter din ordre.
Validering
SSL.com validerer den anmodende enhed (e-mail, domæne eller organisation).
Certifikat udstedt
Certifikatet genereres og leveres. Installer på målenheden eller arbejdsstationen.
Konfigurer dit system
Konfigurer din server, VPN eller NAC til at kræve og validere klientcertifikater.
Godkend
Forbindende klienter præsenterer deres certifikat: serveren validerer og giver eller nægter adgang.
Kompatibilitet
Alle store TLS stakke
OpenSSL, BoringSSL, Schannel, SecureTransport: enhver TLS 1.2/1.3 implementering.
VPN-platforme
Cisco AnyConnect, Palo Alto GlobalProtect, Fortinet FortiClient, OpenVPN.
Netværksadgangskontrol
Cisco ISE, Aruba ClearPass, Microsoft NPS/RADIUS: 802.1X-godkendelse.
API-gateways
Kong, AWS API Gateway, Azure API Management, NGINX: mTLS Support.
Industrielle kontrolsystemer
Siemens, Rockwell, Schneider Electric SCADA: IEC 62443-profiler.
Overholdelse og standarder
clientAuth EKU i henhold til X.509-standarden.
SSL.com er NAESB-akkrediteret.
mTLS er en grundlæggende zero-trust-kontrol.
Sikkerhed inden for industriel automation.
Adgangskontrol til kritisk infrastruktur.
SSL.com revideres årligt.
