Klientautentiseringscertifikat
Klientautentiseringscertifikat
Endast auktoriserade enheter och användare får tillgång, kryptografiskt upprätthållet
Klientautentiseringscertifikat ger identitet på maskinnivå för enheter, servrar och användare som har åtkomst till företagsnätverk, molnplattformar och operativsystem. Till skillnad från lösenord kan certifikat inte nätfiskas, delas eller gissas.
Inköp
1. Välj certifikat
2. Välj varaktighet
Certifikatbaserad åtkomstkontroll för maskiner, enheter och användare
Ett klientautentiseringscertifikat är ett digitalt X.509-certifikat med clientAuth flagga för utökad nyckelanvändning. När en klient presenterar detta certifikat under en TLS handskakning kan servern kryptografiskt verifiera klientens identitet innan åtkomst beviljas.
Detta är grunden för nolltrust-nätverksarkitekturer: ömsesidig TLS (mTLS), där båda sidor av en anslutning bevisar sin identitet innan någon data utbyts.
De viktigaste fördelarna
Phishing-resistent autentisering
Den privata nyckeln lämnar aldrig enheten: inget att stjäla via nätfiske eller dumpning av autentiseringsuppgifter.
Identitet per enhet
Varje enhet får ett unikt certifikat: åtkomst kan beviljas eller återkallas per enhet.
Ömsesidigt TLS (mTLS)
Både klient och server autentiserar varandra: grunden för nollförtroendearkitektur.
API-driven utgivning
Utfärda certifikat i stor skala under tillverkning eller provisionering via REST API.
Företagsklass PKI
Stöds av SSL.coms WebTrust-granskade CA-infrastruktur, årligen granskad av BDO.
Bred kompatibilitet
Kompatibel med alla större TLS stackar, VPN-lösningar och system för nätverksåtkomstkontroll.
återkallelig
Certifikat kan återkallas för komprometterade eller uttjänta enheter: åtkomsten avslutas omedelbart.
Vem är det till?
Tillverkare av IoT-enheter
Tillhandahåller unik identitet till varje enhet i fabriken.
IT-/säkerhetsteam för företag
Tillämpa certifikatbaserad VPN- och nätverksåtkomst.
OT/SCADA-ingenjörer
Autentisera operatörers arbetsstationer mot industriella styrsystem.
DevOps / plattformsteknik
Implementera mTLS för API-säkerhet mellan tjänster.
Organisationer inom energisektorn
NAESB-kompatibla klientcertifikat för marknadstransaktioner.
Nollförtroendearkitekter
Ersätta lösenordsbaserad åtkomst med kryptografisk identitet.
Hur det fungerar
Inköp
Välj din certifikattyp och giltighetstid och slutför sedan din beställning.
Validering
SSL.com validerar den begärande enheten (e-post, domän eller organisation).
Certifikat utfärdat
Certifikatet genereras och levereras. Installera på målenheten eller arbetsstationen.
Konfigurera ditt system
Konfigurera din server, VPN eller NAC för att kräva och validera klientcertifikat.
autentisera
Anslutande klienter presenterar sitt certifikat: servern validerar och beviljar eller nekar åtkomst.
Kompatibilitet
Alla stora TLS staplar
OpenSSL, BoringSSL, Schannel, SecureTransport: valfri TLS 1.2/1.3 implementering.
VPN-plattformar
Cisco AnyConnect, Palo Alto GlobalProtect, Fortinet FortiClient, OpenVPN.
Nätverksåtkomstkontroll
Cisco ISE, Aruba ClearPass, Microsoft NPS/RADIUS: 802.1X-autentisering.
API-gateways
Kong, AWS API Gateway, Azure API Management, NGINX: mTLS stöd.
Industriella styrsystem
Siemens, Rockwell, Schneider Electric SCADA: IEC 62443-profiler.
Efterlevnad och standarder
clientAuth EKU enligt X.509-standarden.
SSL.com är NAESB-ackrediterad.
mTLS är en grundläggande nollförtroendekontroll.
Säkerhet inom industriell automation.
Åtkomstkontroll för kritisk infrastruktur.
SSL.com granskas årligen.
