Mô t? quá tr?nh xác th?c máy ch? trong b?t tay SSL

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 257587 - Xem s?n ph?m mà bài này áp d?ng vào.
Chúng tôi đ? ngh? t?t c? ngư?i dùng nâng c?p đ? Microsoft Internet Information Services (IIS) Phiên b?n 7.0 ch?y trên Microsoft Windows Server 2008. IIS 7.0 làm tăng đáng k? Web an ninh cơ s? h? t?ng. Đ? bi?t thêm chi ti?t v? các ch? đ? liên quan đ?n an ninh IIS, ghé thăm Web site sau c?a Microsoft:
http://www.Microsoft.com/technet/Security/prodtech/IIS.mspx
Đ? bi?t thêm chi ti?t v? IIS 7.0, ghé thăm Web site sau c?a Microsoft:
http://www.iis.net/default.aspx?tabid=1
Bung t?t c? | Thu g?n t?t c?

TÓM T?T

Bài vi?t này mô t? quá tr?nh xác th?c máy ch? trong b?t tay Secure Sockets Layer (SSL).

THÔNG TIN THÊM

Trong b?t tay SSL, máy ch? g?i các khách hàng m?t ch?ng ch? xác th?c chính nó. Khách hàng s? d?ng ch?ng ch? xác th?c danh tính ch?ng ch? tuyên b? đ?i di?n cho.

?ng d?ng khách cho phép SSL đi qua các bư?c sau đ? xác th?c nh?n d?ng c?a m?t máy ch?:
  1. Là ngày hôm nay trong th?i h?n hi?u l?c không? Khách hàng s? ki?m tra th?i h?n hi?u l?c ch?ng ch? máy ch?. N?u ngày hi?n t?i và th?i gian bên ngoài c?a mà nhi?u, quá tr?nh xác th?c không đi thêm n?a. N?u ngày hi?n t?i và th?i gian trong th?i h?n hi?u l?c c?a ch?ng ch?, khách hàng t?i bư?c 2.

  2. T? ch?c ph?n m?m phát hành gi?y ch?ng nh?n Authority (CA) là m?t CA đáng tin c?y? M?i SSL cho phép khách hàng duy tr? m?t danh sách đáng tin c?y CA gi?y ch?ng nh?n. Danh sách này s? xác đ?nh ch?ng ch? máy ch? mà khách hàng s? ch?p nh?n. N?u tên phân bi?t (DN) phát hành CA phù h?p v?i DN m?t CA trên danh sách c?a khách hàng đáng tin c?y CAs, câu tr? l?i cho câu h?i này là có, và khách hàng đi vào đ? bư?c 3. N?u phát hành CA không có trong danh sách, các máy ch? không ch?ng th?c tr? khi các khách hàng có th? xác minh m?t chu?i ch?ng ch? k?t thúc b?ng m?t CA là trong danh sách.

  3. Khóa công khai issuing CA có xác nh?n c?a công ty phát hành ch? k? k? thu?t s?? Khách hàng s? d?ng các khóa công khai t? gi?y ch?ng nh?n c?a CA (mà nó t?m th?y trong danh sách đáng tin c?y CAs trong bư?c 2) đ? xác nh?n các CA k? thu?t s? ch? k? vào ch?ng ch? máy ch? đang đư?c tr?nh bày. N?u thông tin trên ch?ng ch? máy ch? đ? thay đ?i k? t? khi nó đ? đư?c k? k?t b?i CA, ho?c n?u ch?ng ch? CA khóa công khai không tương ?ng v?i phím tư nhân đ? đư?c s? d?ng b?i CA k? ch?ng ch? máy ch?, máy s? d?ng không xác th?c danh tính c?a máy ch?. N?u các CA ch? k? đi?n t? có th? đư?c xác nh?n, khách hàng x? l? các ch?ng ch? c?a h? ph?c v? như m?t h?p l? "thư gi?i thi?u" t? đó CA và ti?n. T?i th?i đi?m này, khách hàng đ? xác đ?nh r?ng ch?ng ch? là h?p l?. Nó là trách nhi?m c?a khách hàng đ? có bư?c 4 trư?c khi ph?i m?t bư?c 5.

  4. Hi?n tên mi?n c?a máy ch? ch?ng ch? phù h?p v?i tên mi?n c?a máy ch? riêng c?a m?nh? Bư?c này xác nh?n r?ng máy ch? đư?c th?c s? đ?t t?i cùng m?t đ?a ch? m?ng đư?c xác đ?nh b?i tên mi?n trong ch?ng ch? máy ch?. M?c dù bư?c 4 không ph?i là v? m?t k? thu?t là m?t ph?n c?a giao th?c SSL, nó cung c?p s? b?o v? duy nh?t ch?ng l?i m?t h?nh th?c t?n công b?o m?t đư?c bi?t đ?n như m?t "ngư?i đàn ông-trong-gi?a-t?n công." Khách hàng ph?i th?c hi?n bư?c này và ph?i t? ch?i xác th?c máy ch? ho?c thi?t l?p k?t n?i n?u các tên mi?n không kh?p. N?u tên mi?n th?c c?a máy ch? phù h?p v?i tên mi?n trong ch?ng ch? máy ch?, máy s? d?ng t?i bư?c 5.

  5. Các máy ch? xác th?c. Khách hàng ti?n v?i SSL b?t tay. N?u khách hàng không nh?n đư?c đ? bư?c 5 v? l? do nào, các máy ch? đư?c xác đ?nh b?ng ch?ng ch? không th? đư?c xác th?c, và ngư?i s? d?ng c?nh báo v? v?n đ? và thông báo r?ng m?t k?t n?i đư?c m? hóa và xác th?c không th? đư?c thi?t l?p.

THAM KH?O

Đ? bi?t thêm chi ti?t, b?m vào s? bài vi?t dư?i đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
257591 Mô t? c?a Secure Sockets Layer (SSL) b?t tay

Thu?c tính

ID c?a bài: 257587 - L?n xem xét sau cùng: 21 Tháng Tám 2011 - Xem xét l?i: 2.0
Áp d?ng
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services 7.0
T? khóa: 
kbinfo kbmt KB257587 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:257587

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com