ใบรับรองของ iis และไคลเอนต์

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 907274 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
คอลัมน์เสียงการบริการของ iis

ใบรับรองของ iis และไคลเอนต์

เมื่อต้องการกำหนดคอลัมน์นี้กับความต้องการของคุณ เราต้องการเชิญให้คุณส่งของแนวคิดเกี่ยวกับหัวข้อที่สนใจการตัดสินค้าจากคลังที่คุณต้องการดูและคุณ ระบุในอนาคตบทความในฐานความรู้และคอลัมน์ของบริการเสียง คุณสามารถส่งแนวคิดและของคุณโดยใช้ผลป้อนกลับถามอย่างได้แบบฟอร์ม มีอยู่ด้วยการเชื่อมโยงไปยังแบบฟอร์มที่ด้านล่างของคอลัมน์นี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

บทนำ

hello ชื่อของฉันคือ David Dietz และฉันจะมีการสนับสนุนบริการข้อมูลทางอินเทอร์เน็ตของ Microsoft (IIS) สำหรับปีที่ 6 ในอดีต ผ่านหลักสูตรนี้เวลา หัวข้อที่หนึ่งที่ได้รับการรองรับตัวสำหรับผู้ดูแลเว็บจำนวนมากมีใบรับรองของไคลเอ็นต์ ในบทความนี้ ฉันจะไปเหนือพื้นฐานบางอย่างของใบรับรองของไคลเอ็นต์ และความพยายามที่ทำให้บางควรเหล่านี้สำหรับและสิ่งที่พวกเขาสามารถทำ

บาง misconceptions ที่เราเห็นเป็นประจำเป็น:
  • ใบรับรองของไคลเอนต์จะต้องทำ SSL ที่ทำงานอย่างถูกต้อง
  • เมื่อต้องการใช้ใบรับรองของไคลเอ็นต์ คุณไม่จำเป็นใบรับรองบนเซิร์ฟเวอร์
  • ใบรับรองไคลเอ็นต์ที่ออก โดยผู้มีสิทธิ์ออกใบรับรองจะทำงานกับเซิร์ฟเวอร์ใด ๆ
  • ถ้าคุณออกใบรับรองของไคลเอ็นต์ เว็บเซิร์ฟเวอร์จะอัตโนมัติรับดังกล่าว
ครั้งแรกและอาจส่วนใหญ่สับสนจุดจะแตกต่างระหว่างใบรับรองของไคลเอ็นต์และใบรับรองของเซิร์ฟเวอร์ Secure Sockets Layer (SSL) แม้ว่าใบรับรองของไคลเอ็นต์และใบรับรองการเซิร์ฟเวอร์ของ SSL ทั้งใช้ใบรับรอง เหล่านั้นจะไม่ตรงสัมพันธ์กัน ใบรับรองการเซิร์ฟเวอร์ของ ssl ในการกำหนดการทำงานที่เข้ารหัสลับและการรักษาความปลอดภัย ใบรับรองของไคลเอ็นต์ในการกำหนดการทำงานการรับรองความถูกต้องของผู้ใช้ ถ้าซึ่งควรทำให้ เหลือควรได้ง่าย

ไคลเอ็นต์มีออกใบรับรองสำหรับผู้ใช้ โดยผู้มีสิทธิ์ออกใบรับรอง จะประกอบด้วยส่วนคีย์สาธารณะของใบรับรองและคีย์ส่วนตัวที่ถูกเก็บไว้ โดยเอ็นติตี้ที่ออกใบรับรองเท่านั้น ผู้มีสิทธิ์ออกใบรับรองอาจเป็นองค์กรสาธารณะที่รู้จักกันดีที่ให้บริการใบรับรองที่เป็นส่วนหนึ่งของธุรกิจของ หรืออาจเป็นเซิร์ฟเวอร์ภายในที่ใช้เฉพาะบริษัทของคุณ ไม่ว่ากรณี ใดใบรับรองของไคลเอ็นต์จะมีเฉพาะข้อมูลที่ระบุผู้ใช้แต่ละรายการ หรือ เป็นส่วนหนึ่งของกลุ่ม

ใน IIS คุณต้องมีตัวเลือกการละเว้นการ ยอมรับ หรือจำเป็นต้องใช้ใบรับรองของไคลเอ็นต์เมื่อผู้ใช้เข้าถึงทรัพยากรบนเซิร์ฟเวอร์ของคุณ หมายละเว้นใบรับรองเพียงแค่ความ ว่า คุณไม่ได้ใช้ดังกล่าว จะไม่ขอไคลเอนต์หนึ่ง และจะละทิ้งหนึ่งถ้ามีส่งไปยังเซิร์ฟเวอร์ของคุณ ถ้าคุณเลือกที่จะยอมรับใบรับรอง เซิร์ฟเวอร์ของคุณจะแสดงกล่องโต้ตอบสำหรับใบรับรอง แต่จะไม่จำเป็นต้อง ปฏิเสธการเข้าถึงถ้าไม่มีใบรับรอง ถ้าคุณต้องให้ใบรับรองของไคลเอ็นต์ ผู้ใช้ที่ต้องทำให้เกิดการเรียกใช้ใบรับรองที่ถูกต้อง หรือผู้ใช้จะได้รับข้อความแสดงข้อผิดพลาด

ใบรับรองการทำงานอย่างถูกต้อง ความต้องการค่าที่แน่นอนต้องเป็นไปตามบนเซิร์ฟเวอร์และไคลเอนต์ แต่ละด้านได้รายการของการรับรองหลักที่เชื่อถือของพวกเขา เมื่อเซิร์ฟเวอร์ที่แสดงพร้อมท์สำหรับใบรับรอง คำขอประกอบด้วยรายชื่อของหน่วยงานจัดเก็บใบรับรองที่เซิร์ฟเวอร์ trusts ไคลเอ็นต์เปรียบเทียบรายการนี้ลงในรายการแล้วการรับรอง trusts ไคลเอนต์ และสร้างรายการของที่ตรงกัน จากนั้น ไคลเอนต์เปรียบเทียบที่รายการใบรับรองที่ไคลเอ็นต์ได้ และกำหนดซึ่ง ถ้ามี ใบรับรองที่ได้รับออก โดยหน่วยงานจัดเก็บใบรับรองที่เชื่อถือไคลเอนต์และเซิร์ฟเวอร์ ทั้งนี้ขึ้นอยู่กับไคลเอนต์ คุณอาจเห็นรายการของประกาศนียบัตรที่เลือกถ้ามีการรับรองมากกว่าหนึ่งที่เชื่อถือของทั้งสองข้าง ไคลเอนต์ส่งส่วนสาธารณะของใบรับรองไปยังเซิร์ฟเวอร์แล้ว ณจุดนี้ เซิร์ฟเวอร์โดยทั่วไปจะตรวจการตรวจสอบให้แน่ใจว่า ใบรับรองถูกต้อง และ ถ้าไม่มีการแมปจะดำเนินการ การสื่อสารระหว่างไคลเอนต์และเซิร์ฟเวอร์สามารถดำเนินต่อ

นี่คือฟังก์ชันพื้นฐานมากที่สุดของใบรับรองของไคลเอ็นต์ ณจุดนี้ เซิร์ฟเวอร์ทราบเพียงว่า ไคลเอนต์ที่มีใบรับรองที่ถูกต้อง

นี่เป็นที่รับที่ interesting ของสิ่งต่าง ๆ คุณสามารถกำหนดค่าเซิร์ฟเวอร์ให้ทำการแมปใบรับรองไปยังบัญชีผู้ใช้ ซึ่งจะเป็นแบบ one-to-one แมป ที่ใบรับรองที่ระบุถูกแมปไปยังบัญชีผู้ใช้คนเดียว หรือแมปกับหลายการหนึ่ง ที่เซิร์ฟเวอร์ใช้ฟิลด์บางฟิลด์ที่อยู่ในข้อมูลใบรับรองการแมปใบรับรองตรงกันกับบัญชีผู้ใช้ที่กำหนดไว้ เมื่อมีใช้การแม็ป ใบรับรองที่ช่วยให้ผู้ใช้จะได้รับ หรือปฏิเสธการเข้าถึงทรัพยากรเป็นผู้ใช้ที่เฉพาะ เมื่อใช้ใบรับรองของไคลเอ็นต์ในลักษณะนี้ คุณไม่จำเป็นต้องใช้วิธีรับรองความถูกต้องอื่น ๆ ใด ๆ

ข้อผิดพลาดทั่วไปที่เกี่ยวข้องกับใบรับรองของไคลเอ็นต์

403.7 - การรับรองไคลเอ็นต์ที่จำเป็น
มีรับข้อความแสดงข้อผิดพลาดนี้หากไคลเอนต์ไม่มีใบรับรองไคลเอ็นต์เมื่อจำเป็น ไคลเอ็นต์ปฏิเสธการส่งใบรับรองไคลเอ็นต์ หรือไคลเอ็นต์ไม่มีใบรับรองที่ออก โดยหน่วยงานจัดเก็บของใบรับรองที่เชื่อถือ mutually
403.13 - ไคลเอ็นต์ใบรับรองการเพิกถอน
ข้อความแสดงข้อผิดพลาดนี้หมายความ ว่า ไคลเอนต์ส่งใบรับรอง แต่อย่างใดอย่างหนึ่งใบรับรองแสดงขึ้นตามการเพิกถอนแล้วในรายการการเพิกถอนใบรับรองของผู้ออก หรือเซิร์ฟเวอร์ไม่สามารถเรียก CRL แบบจากหน่วยงานออก
403.16 - ใบรับรองของไคลเอ็นต์ได้ไม่น่าเชื่อถือ หรือไม่ถูกต้อง
ข้อความแสดงข้อผิดพลาดนี้ถูกสร้างขึ้นเป็นหลักเมื่อใบรับรองที่ไคลเอ็นต์ให้ถูกต้องไม่ถูกต้อง คุณสามารถยังสามารถสร้างถ้ามีการจัดเก็บใบรับรองระดับกลางในสายใบรับรองที่ไม่เชื่อถือได้ โดยเว็บเซิร์ฟเวอร์
403.17 - ใบรับรองของไคลเอ็นต์ได้หมดอายุแล้ว หรือยังไม่ถูกต้อง
ข้อความแสดงข้อผิดพลาดนี้คือ fairly self-explanatory จะหมายถึง ที่วันที่ปัจจุบันบนเซิร์ฟเวอร์ไม่อยู่ในช่วงวันที่ถูกต้องที่แสดงในใบรับรองของไคลเอ็นต์

ข้อมูลเพิ่มเติม

หากต้องการทราบข้อมูลเพิ่มเติม โปรดคลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base::
252657HTTP ของ IIS 5.0:403.16 ขวาง: ไคลเอ็นต์ของใบรับรองไม่น่าเชื่อถือ หรือไม่ถูกต้อง
248031เกิดข้อผิดพลาด: HTTP 403.17 - Forbidden: ใบรับรองของไคลเอ็นต์ได้หมดอายุแล้ว หรือยังไม่ถูกต้อง
294305iis ส่งกลับข้อความแสดงข้อผิดพลาด "403.13 ไคลเอ็นต์รับรองยกเลิก" HTTP แม้ว่าใบรับรองไม่ถูกเพิกถอน
313070วิธีการกำหนดค่าการแมปใบรับรองของไคลเอ็นต์ในข้อมูลบริการทางอินเทอร์เน็ต (IIS) 5.0
การแมปใบรับรองของไคลเอนต์ (IIS 6.0)
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/751c99bd-9657-41a5-b541-569d305872ef.mspx?mfr=true
ทฤษฎีใบรับรอง SPKI
http://www.ietf.org/rfc/rfc2693.txt
ตามที่ได้รับการเสมอ feel ว่างส่งแนวคิดในหัวข้อที่คุณต้องจัดการในอนาคตคอลัมน์ หรืออยู่ ในฐานความรู้ใช้นั้นถามอย่างได้แบบฟอร์ม

คุณสมบัติ

หมายเลขบทความ (Article ID): 907274 - รีวิวครั้งสุดท้าย: 19 ตุลาคม 2553 - Revision: 1.0
ใช้กับ
  • Microsoft Internet Information Services 6.0
Keywords: 
kbiis kbinfo kbhowto kbmt KB907274 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:907274

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com