好的,它是隧道 TLS
我得到的只是这个:
EAP-TTLS 身份验证协议。EAP-TTLS(隧道传输层安全)旨在提供与 EAP-TLS 一样强的身份验证,但它不要求为每个用户颁发证书。相反,仅向身份验证服务器颁发证书。身份验证服务器的证书用于在用户和服务器之间建立隧道。建立隧道后,可以在服务器和用户之间安全地交换凭据,因为隧道以安全的方式加密所有数据。这个阶段称为内部认证。
我不明白为什么如果它是隧道的,这是否意味着客户端不再需要证书?客户不是需要证书来证明他是谁吗?
有人可以帮我理解协议 EAP-TTLS 是如何工作的吗?
信息安全
tls
2021-08-20 13:19:54
1个回答
在 EAP-TTLS 中,建立隧道时无需身份验证。一旦建立了隧道并且可以进行安全通信,就可以使用任何身份验证方式,例如 AD 凭据。
证书用于通过公共通道建立安全连接,其中证书用于确认服务器的身份。
一旦建立了这个通道,客户端就知道它已经连接到一个身份验证服务器,但服务器不知道它正在与谁交谈。
因此,使用称为“内部身份验证”的第二轮身份验证来确定客户端的身份。内部身份验证可以使用 AD、RADIUS 或任何其他身份验证方法完成。
其它你可能感兴趣的问题