忆龙2009:详解EAP-TLS验证的信息交换过程
2012-07-26 15:34
204 查看
原文地址: /article/1614259.html
EAP-TLS认证协议是基于802.1x/EAP体系架构.这个架构是由三部分内容组成的:客户端(supplicant)/认证设备(authenticator)/认证服务器(authentication server).其中,客户端及认证服务器要求必须支持EAP-TLS协议.而对于认证设备(如交换机/AP等),则对EAP-TLS并不关心.
下图解释了EAP-TLS协议是如何来完成802.1x/EAP的认证过程.这个过程对于LEAP及EAP-MD5同样是适用的.
下图更详细地解释了EAP-TLS的交换过程.作为EAP请求报文的一部分,RADIUS服务器向客户端提供其服务器证书,同时请求客户端的证书.客户端检查服务器证书的有效性之后,会在EAP应答报文中回应客户端证书,以及开始加密及压缩算法的一个协商过程.当服务器验证了客户端证书的有效性之后,服务器会向客户端回应这次会话所使用的加密及压缩算法.
EAP-TLS认证协议是基于802.1x/EAP体系架构.这个架构是由三部分内容组成的:客户端(supplicant)/认证设备(authenticator)/认证服务器(authentication server).其中,客户端及认证服务器要求必须支持EAP-TLS协议.而对于认证设备(如交换机/AP等),则对EAP-TLS并不关心.
下图解释了EAP-TLS协议是如何来完成802.1x/EAP的认证过程.这个过程对于LEAP及EAP-MD5同样是适用的.
下图更详细地解释了EAP-TLS的交换过程.作为EAP请求报文的一部分,RADIUS服务器向客户端提供其服务器证书,同时请求客户端的证书.客户端检查服务器证书的有效性之后,会在EAP应答报文中回应客户端证书,以及开始加密及压缩算法的一个协商过程.当服务器验证了客户端证书的有效性之后,服务器会向客户端回应这次会话所使用的加密及压缩算法.
相关文章推荐
- 忆龙2009:详解EAP-TLS验证的信息交换过程
- 忆龙2009:使用EAP-TLS试图连接到RAS服务器时验证失败
- 忆龙2009:Windows xp sp3采用EAP-TLS协议进行认证,启动过程认证失败
- 忆龙2009:理解EAP-TLS的信任模型
- 忆龙2009:PORTAL认证流程详解
- HTTPS协议详解(四):TLS/SSL握手过程
- IFC标准是为了满足建筑行业的信息交互与共享而产生的统一数据标准,是建 筑行业事实上的数据交换与共享标准。本文概要介绍了IFC标准的产生及发展 历程,IFC的整体框架结构,简要说明了IFC标准的实现方法和过程,描述了 当前的应用以及我们应该更加积极地利用IFC标准为建筑软件行业服务。
- HTTPS协议详解(四):TLS/SSL握手过程
- HTTPS协议详解(四):TLS/SSL握手过程
- HTTPS加密协议详解(四):TLS/SSL握手过程
- HTTP协议的C/S模式的信息交换过程
- 忆龙2009:PORTAL认证流程详解
- WIF(Windows Identity Foundation) 被动联合身份验证过程详解
- 详解Twitter开源分布式自增ID算法snowflake(附演算验证过程)
- 忆龙2009:详解SSH的工作流程
- Android签名机制之---签名验证过程详解
- Android签名机制之---签名验证过程详解
- SSL/TLS 握手过程详解
- 忆龙2009:关于PEAP认证的过程说明
- 忆龙2009:当采用第三方RADIUS SERVER时,出现PEAP验证失败现象