Client Certificate

定义 Definition

客户端证书：用于在 TLS/SSL 等安全连接中标识“客户端”身份的数字证书。服务器可通过验证该证书来进行双向认证（mutual TLS / mTLS），从而确认连接方不仅是服务器，也包括客户端本身。

发音 Pronunciation (IPA)

/ˈklaɪ.ənt sɚˈtɪf.ɪ.kət/

例句 Examples

The app uses a client certificate to log in.
这个应用使用客户端证书来登录。

In a zero-trust network, each service presents a client certificate so the gateway can verify identity before allowing access to internal APIs.
在零信任网络中，每个服务都会出示客户端证书，使网关能在允许访问内部 API 之前验证其身份。

词源 Etymology

client 源自拉丁语 cliens（受庇护者、委托人），在计算机领域演变为“向服务器请求服务的一方”。certificate 源自拉丁语 certificare（证明、使确定）。合起来 client certificate 就是“用于证明客户端身份的证书”。（该术语也常与 mutual authentication、mTLS 一起出现。）

相关词 Related Words

• Authentication
• Authorization
• Certificate
• Certificate Authority
• Digital Certificate
• Mutual TLS
• Private Key
• Public Key
• TLS
• X.509

文献与作品 Literary / Notable Works

• RFC 5246: The Transport Layer Security (TLS) Protocol Version 1.2（涉及客户端证书与客户端认证）
• RFC 8446: The Transport Layer Security (TLS) Protocol Version 1.3（讨论客户端认证与证书在握手中的角色）
• RFC 5280: Internet X.509 Public Key Infrastructure Certificate and CRL Profile（X.509 证书标准基础文献）
• OpenSSL 文档：SSL/TLS Client Authentication（常见实现与用法说明）