คำอธิบายของกระบวนการพิสูจน์ตัวจริงของเซิร์ฟเวอร์ใน 11i SSL

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 257587 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
เราขอแนะนำให้ ผู้ใช้ทั้งหมดปรับรุ่นไปยัง Microsoft ข้อมูลบริการทางอินเทอร์เน็ต (IIS) รุ่น 7.0 ทำงานบน Microsoft Windows Server 2008 iis 7.0 เพิ่มความปลอดภัยของโครงสร้างพื้นฐานเว็บมาก สำหรับข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อที่เกี่ยวข้องกับการรักษาความปลอดภัย IIS แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ IIS 7.0 แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://www.iis.net/default.aspx?tabid=1
ขยายทั้งหมด | ยุบทั้งหมด

สรุป

บทความนี้อธิบายขั้นตอนการรับรองความถูกต้องของเซิร์ฟเวอร์ใน 11i Secure Sockets Layer (SSL)

ข้อมูลเพิ่มเติม

ใน 11i SSL เซิร์ฟเวอร์ส่งไคลเอ็นต์ใบรับรองการรับรองความถูกต้องตัวเอง ไคลเอ็นต์ใช้ใบรับรองการรับรองความถูกต้องของใบรับรองอ้างว่า จะแสดงรหัสประจำตัว

ไคลเอนต์ใช้ SSL ไปที่ขั้นตอนเหล่านี้ในการรับรองความถูกต้องของข้อมูลเฉพาะตัวของเซิร์ฟเวอร์:
  1. เป็นวันของวันนี้ภายในรอบระยะเวลาการมีผลบังคับหรือไม่ รอบระยะเวลาการมีผลบังคับใช้ของใบรับรองเซิร์ฟเวอร์การตรวจสอบไคลเอนต์ หากวันที่ปัจจุบันและเวลาภายนอกของช่วงนั้น กระบวนการตรวจสอบไม่ไปใด ๆ ต่อไป หากวันที่ปัจจุบันและเวลาภายในรอบระยะเวลาการมีผลบังคับใช้ของใบรับรอง ไคลเอนต์ไปบนไปขั้นตอนที่ 2

  2. การออกใบรับรองการรับรอง (CA) CA ที่เชื่อถือได้หรือไม่ ไคลเอนต์แต่ละเปิดใช้ SSL เก็บรักษารายการของใบรับรอง CA ที่เชื่อถือได้ รายการนี้กำหนดใบรับรองของเซิร์ฟเวอร์ที่ไคลเอนต์จะยอมรับ ถ้า DN ของ CA ในรายการของไคลเอ็นต์ของ CAs ที่เชื่อถือได้ที่ตรงกับชื่อที่แตกต่าง (DN) ของ CA ที่ออก คำตอบสำหรับคำถามนี้คือ ใช่ และไคลเอนต์ไปในขั้นตอนที่ 3 มีการพิสูจน์หาก CA นั้นออกไม่ได้อยู่ในรายการ เซิร์ฟเวอร์จะไม่ตัวยกเว้นว่าไคลเอนต์สามารถตรวจสอบสายใบรับรองที่ลงท้าย ด้วย CA ที่อยู่ในรายการ

  3. คีย์สาธารณะของของ CA ออกไม่ตรวจสอบลายเซ็นดิจิทัลของของผู้ออกใบรับรองหรือไม่ ไคล เอ็นต์ จะ ใช้ คีย์ สาธารณะ จาก ใบ รับรอง CA นั้น (ซึ่ง จะ พบ ได้ ใน ราย ชื่อ ของ Ca ที่ เชื่อ ถือ ได้ ใน ขั้น ตอน ที่ 2) เพื่อ ตรวจ สอบ ลาย เซ็น ดิจิทัล ของ CA ใน ใบ รับ รอง เซิร์ฟเวอร์ ที่ มี การ นำ เสนอ รับรองความถูก ว่าข้อมูลในใบรับรองเซิร์ฟเวอร์มีการเปลี่ยนแปลงเนื่องจากการเซ็นชื่อ โดย CA หรือ ถ้าการคีย์สาธารณะของใบรับรอง CA ไม่สอดคล้องกับคีย์ส่วนตัวที่ถูกใช้ โดย CA ที่จะลงทะเบียนการรับรองของเซิร์ฟเวอร์ ไคลเอนต์ไม่ต้องรหัสประจำตัวของเซิร์ฟเวอร์ หากสามารถถูกตรวจสอบลายเซ็นดิจิทัลที่ของ CA ไคลเอนต์ใช้ใบรับรองของเซิร์ฟเวอร์เป็นอักษรถูกต้อง "ชื่อของบทนำ" จาก CA นั้น และดำเนินการต่อไป ณจุดนี้ ไคลเอนต์ได้ระบุว่า ใบรับรองเซิร์ฟเวอร์ที่ถูกต้อง เป็นความรับผิดชอบของไคลเอ็นต์การดำเนินการขั้นตอนที่ 4 ก่อนที่จะใช้ขั้นตอนที่ 5

  4. ชื่อโดเมนที่อยู่ในใบรับรองของเซิร์ฟเวอร์ไม่ตรงกับชื่อโดเมนของเซิร์ฟเวอร์ตัวมันเองหรือไม่ ขั้นตอนนี้ยืนยันว่า เซิร์ฟเวอร์ที่มีอยู่จริงที่อยู่เครือข่ายเดียวกันที่ระบุ โดยชื่อโดเมนที่อยู่ในใบรับรองของเซิร์ฟเวอร์ แม้ว่าขั้นตอนที่ 4 ไม่ใช่ technically ส่วนของโพรโทคอล SSL และมีการป้องกันเฉพาะจากแบบฟอร์มการโจมตีด้วยวิธีการรักษาความปลอดภัยที่เรียกว่าเป็น "Man ในในกลางโจมตี ไคลเอนต์ต้องดำเนินการตามขั้นตอนนี้ และต้อง refuse การรับรองความถูกต้องของเซิร์ฟเวอร์ หรือทำการเชื่อมต่อถ้าไม่ตรงกับชื่อโดเมน หากชื่อโดเมนที่แท้จริงของเซิร์ฟเวอร์ที่ตรงกับชื่อโดเมนที่อยู่ในใบรับรองของเซิร์ฟเวอร์ ไคลเอนต์ไปบนไปขั้นตอนที่ 5

  5. เซิร์ฟเวอร์ที่จะรับรองความถูกต้อง ดำเนินการไคลเอ็นต์กับ SSL handshake ถ้าไคลเอ็นต์ไม่ได้รับการขั้นตอนที่ 5 สำหรับเหตุผลใด ๆ เซิร์ฟเวอร์ที่ระบุ โดยใบรับรองไม่สามารถรับรองความถูกต้อง และ warned ของปัญหา และทราบว่า ไม่สามารถสร้างการเชื่อมต่อที่เข้ารหัสลับ และ authenticated ผู้ใช้

ข้อมูลอ้างอิง

สำหรับข้อมูลเพิ่มเติม โปรดคลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
257591คำอธิบายของ Handshake Layer (SSL) ของ Sockets ที่ปลอดภัย

คุณสมบัติ

หมายเลขบทความ (Article ID): 257587 - รีวิวครั้งสุดท้าย: 16 ตุลาคม 2553 - Revision: 1.0
ใช้กับ
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services 7.0
Keywords: 
kbinfo kbmt KB257587 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:257587

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com