服务器身份验证进程提供的 SSL 握手期间的描述

文章翻译 文章翻译
文章编号: 257587 - 查看本文应用于的产品
我们强烈建议所有用户都升级到 IIS 7.0 版 Microsoft Internet Information Services Microsoft Windows Server 2008 上运行。 IIS 7.0 大大提高了 Web 基础结构安全。有关 IIS 的详细信息与安全相关的主题,请访问下面的 Microsoft 网站:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
有关 IIS 7.0 的详细信息,请访问下面的 Microsoft 网站:
http://www.iis.net/default.aspx?tabid=1
展开全部 | 关闭全部

概要

本文介绍了安全套接字层 (SSL) 握手期间的服务器身份验证过程。

更多信息

在 SSL 握手期间服务器会发送到客户端使用证书进行身份验证本身。客户端使用证书来验证证书来表示所声明的身份。

一个启用 SSL 的客户端经历以下步骤来进行身份验证服务器的标识:
  1. 在有效期内是否今天的日期吗? 客户端检查服务器证书的有效期。如果当前日期和时间是该范围以外的身份验证过程不会不进行进一步的学习。如果当前日期和时间是在证书的有效期内,客户端将转到步骤 2。

  2. 是否受信任的 CA 颁发的证书颁发机构 (CA) 吗? 每个启用 SSL 的客户端维护受信任的 CA 证书的列表。此列表确定客户端将接受哪些服务器证书。如果颁发 CA 的可分辨的名称 (DN) 匹配的受信任的 ca 的客户端的列表上的 CA DN,对该问题回答为是,并在客户端转到步骤 3。如果颁发 CA 不在列表中,服务器未经过身份验证除非客户端可以验证证书链在 CA 中的列表上已结束。

  3. 不会颁发 CA 的公钥验证颁发者的数字签名吗? 客户端验证所显示的服务器证书上的 CA 的数字签名使用公钥从 CA 的证书 (在其受信任的 ca 在步骤 2 中的列表中找到它)。如果由该的 CA 签名后的服务器证书中的信息发生更改,或者 CA 证书的公钥并不对应于由 CA 用于对签名服务器证书的私钥在客户端不验证身份服务器的标识。如果 CA 的数字签名可以验证,客户端将从该 CA 服务器的证书视为有效"的字母介绍",并继续进行。此位置在客户端已确定的服务器证书有效。负责客户端的所需步骤 5 之前需要完成步骤 4。

  4. 服务器证书中的域名不匹配服务器本身的域名吗? 此步骤将确认服务器是实际位于相同的网络地址指定的服务器证书中的域名。尽管第 4 步不是从技术上的 SSL 协议的一部分,但是它提供唯一的保护,对一种形式的安全攻击称为中间中人攻击。客户端必须执行此步骤,并且必须拒绝服务器进行身份验证或建立连接,如果域名称不匹配。如果服务器的实际域名与服务器证书中的域名相匹配,客户端将转到第 5 步。

  5. 对服务器进行身份验证。 客户端会继续与 SSL 握手。如果由于任何原因时客户端没有得到到步骤 5,按证书标识的服务器不能进行身份验证和用户是问题的警告,并通知无法建立一个加密的和经过身份验证的连接。

参考

有关更多的信息请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
257591安全套接字层 (SSL) 握手说明

属性

文章编号: 257587 - 最后修改: 2008年7月3日 - 修订: 5.1
这篇文章中的信息适用于:
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 7.0
关键字:?
kbmt kbinfo KB257587 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 257587
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com