SSL 핸드셰이크 중에 서버 인증 프로세스 설명

기술 자료 번역 기술 자료 번역
기술 자료: 257587 - 이 문서가 적용되는 제품 보기.
모든 사용자가 Microsoft 인터넷 정보 서비스(IIS) 위해 버전 7.0 업그레이드하는 것이 좋습니다 Microsoft Windows Server 2008에서 실행. IIS 7.0 웹 인프라 보안이 크게 늘어납니다. IIS 보안 관련 항목에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
IIS 7.0에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.iis.net/default.aspx?tabid=1
모두 확대 | 모두 축소

요약

이 문서에서는 SSL (Secure Sockets Layer) 핸드셰이크 중에 서버 인증 프로세스를 설명합니다.

추가 정보

SSL 핸드셰이크 중에 서버는 클라이언트가 자신을 인증하기 위해 인증서를 보냅니다. 클라이언트 인증서를 인증서 주장하는 나타내는 ID를 인증하는 데 사용합니다.

SSL 사용 클라이언트가 서버의 ID를 인증하는 데 이러한 단계를 통해 이동합니다.
  1. 오늘 날짜가 유효 기간 내에 있습니까? 클라이언트가 서버의 인증서 유효 기간을 확인합니다. 현재 날짜 및 시간 범위 밖에 있는 경우 인증 프로세스는 모든 나아가 있지 않습니다. 현재 날짜 및 시간 인증서의 유효 기간 내에 있는 경우 클라이언트 2 단계로 이동합니다.

  2. 신뢰할 수 있는 CA 발급 인증 기관 (CA) 있습니까? 각 SSL 사용 클라이언트가 신뢰할 수 있는 CA 인증서의 목록을 유지 관리합니다. 이 목록은 클라이언트 수락할 서버 인증서를 확인합니다. 발급 CA의 고유 이름 (DN) 클라이언트의 신뢰할 수 있는 CA 목록 CA에서 DN 일치하면 예, 이 질문에 답은 및 클라이언트 3단계로 이동합니다. 발급 CA 목록에 없는 경우 클라이언트는 목록에 있는 CA 끝나는 인증서 체인을 확인할 수 있습니다 한 서버가 인증되지 않습니다.

  3. 발급 CA의 공개 키를 발급자의 디지털 서명의 유효성을 검사하지? 클라이언트가 공개 키를 통해 CA의 인증서 (단계 2에서 신뢰할 수 있는 CA 목록의 찾을) CA의 디지털 서명이 제시된 중인 서버 인증서의 유효성을 검사합니다. 서버 인증서에 있는 정보를 CA에 의해 서명된 이후 변경된 경우 또는 CA 인증서의 공개 키를 CA에서 서버 인증서를 서명하는 데 사용된 개인 키가 일치하지 않으면 클라이언트가 서버의 ID를 인증하지 않습니다. CA의 디지털 서명의 유효성을 확인할 수 없으면 클라이언트는 서버 인증서의 유효한 "1바이트는 소개 같이" 해당 CA에서 취급하고 진행됩니다. 이 시점에서 클라이언트와 서버 인증서가 유효한지 결정했습니다. 4 단계 정도 5단계 걸리는 것은 클라이언트의 책임입니다.

  4. 서버 인증서의 도메인 이름이 도메인 이름 서버 자체의 일치합니까? 이 단계는 서버 인증서가 도메인 이름으로 지정된 동일한 네트워크 주소의 실제로 있는 서버가 있는지 확인합니다. 4 단계 기술적으로 SSL 프로토콜의 일부가 아니지만, 폼에 있는 "남자-에-the-중간 공격 같은." 알려진 보안 공격의 유일한 방지를 제공합니다. 이 단계를 수행해야 하는 클라이언트와 서버를 인증하는 또는 도메인 이름과 일치하지 않는 경우 연결을 거부할 합니다. 서버의 실제 도메인 이름을 서버 인증서가 도메인 이름과 일치하는 경우, 클라이언트는 5단계로 이동합니다.

  5. 서버가 인증되지 않습니다. 클라이언트가 SSL 핸드셰이크를 사용하여 진행됩니다. 클라이언트가 어떤 이유로 5단계로 가져올 경우 인증서에 의해 식별된 서버에 인증할 수 및 사용자가 문제에 대한 경고 및 알림을 암호화 및 인증된 연결을 설정할 수 없습니다.

참조

자세한 내용은 아래 문서 번호를 눌러 Microsoft 기술 자료에 있는 문서를 클릭하십시오.
257591보안 소켓 계층 (SSL) 핸드셰이크의 설명

속성

기술 자료: 257587 - 마지막 검토: 2008년 7월 3일 목요일 - 수정: 5.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 7.0
키워드:?
kbmt kbinfo KB257587 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com