在生成客户端证书后,您可以将该证书分发给远程用户,他们可以在其 Web 浏览器中安装该证书。
实施客户端证书的主要好处是,NSX Edge 负载平衡器可以向客户端请求其客户端证书,对其进行验证,然后再将其 Web 请求转发到后端服务器。如果客户端证书由于已丢失而吊销,或客户端在公司中无法再正常工作,NSX Edge 将验证客户端证书是否不属于证书吊销列表。
NSX Edge 客户端证书是在应用程序配置文件中配置的。
有关生成客户端证书的详细信息,请参阅场景:SSL 客户端和服务器身份验证。