نقل قول نوشته شده توسط houtanal
انجام میده .
مادامیکه اون certificate بر روی کلاینتی نصب نشه اصلا نمی توان وارد URL شد.

"HTTP Error 403.7 - Forbidden: SSL client certificate is required."
بله این که واضحه . اما اگر به سوال دقت کنی - که سوال خاصی نیست و یک مسئلهء عمومی و متداول است - اگر کسی موفق بشه گواهی تو رو از روی سیستمت برداره ، عملا" دیگه امنیتی وجود نداره ؛ مشخصه که یک خرابکار ، یا یک کاربر ناشی ، میتونه براحتی از گواهی اش سوء استفاده کنه یا اون رو از دست بده . دقیقا به همین دلیله که روشهای "سه جانبه" ای مانند Kerberos محبوب هستند ؛ یعنی با تفاصیلی که شرحش صفحه قبل هست ، دغدغه ای که در متن سوال وجود داره پوشش داده میشه . هم در بازه های زمانی مشخص و قابل تنظیم با تبادل دائمی بلیطهای امنیتی ، هویت طرفین تبادل توسط طرف سوم قابل اعتماد بررسی میشه ، و هم اضافه یا کم شدن "یک ماشین جدید" فقط با نظر و تائید مدیر دامنه عملی ست ، و هم متن کلیه بسته ها توسط IPSec با سیاست واحدی رمز میشه .

موردی که تو پیشنهاد میکنی اغلب روی سیستمهائی که به جامعیت نیاز ندارند کاربرد داره . مثلا" یک سرویس تجاری آنلاین . بانک موظف به حفاظت از تو نیست ، و فقط بهت گواهی ات رو میده و بقیه اش به عهدهء خودته ، به هر سبکی که دوست داری ، از هر جائی که دوست داری . اما وقتی جامعیت و یکپارچگی و مدیریت متمرکز به سبکی که گفته شد نیاز باشه ، باید از تمام اجزاء PKI استفاده کرد .