Caracteres comodín aceptados utilizado por los certificados de servidor para autenticación de servidor

Id. de artículo: 258858 - Ver los productos a los que se aplica este artículo

Advertencia: Artículo de Traducción Automática, vea la exención de responsabilidad.

Haga clic aquí para ver en paralelo el artículo de traducción automática y el artículo original en inglés.

Expandir todo | Contraer todo

Implementación de SSL/TLS en el proveedor de seguridad SCHANNEL permite el uso de caracteres comodín en los certificados de servidor en todos los sistemas operativos excepto en Microsoft Windows 2000 con service pack instalado. Cuando instala Windows 2000 Service Pack 1 o posterior, esta funcionalidad ya está presente.

Volver al principio | Enviar comentarios

Más información

Cuando SCHANNEL se utiliza para autenticar un servidor durante una sesión HTTPS, el servidor presenta un certificado. Este certificado tiene un nombre común que se compara con el nombre del servidor extraído de la solicitud de recurso remoto. Por ejemplo, si señala el explorador https://www.e-commerce.example.com/, SCHANNEL garantiza que el servidor presenta un certificado con el www.e-commerce.example.com nombre común; de lo contrario informa a la aplicación que se produjo un error en la autenticación de servidor.

Una variación de este esquema de coincidencia de certificado se ha documentado en RFC 2595 y especificaciones RFC de borrador para otros protocolos. Esta funcionalidad permite que el certificado de servidor tienen un carácter comodín (*) en el nombre común (CN). Con el carácter comodín, puede tener un único certificado (o sólo un CN en el certificado) instalado en un grupo de servidores con nombres algo similares. La implementación está diseñada para que varios servidores reciben duplicados del mismo certificado con comodín autentica un conjunto de servidores. Por ejemplo, una empresa puede tener tres servidores de comercio SSL con los siguientes nombres:

www.e-Commerce.example.com
w3.e commerce.example.com
Secure.e commerce.example.com

En este ejemplo, la empresa puede comprar un certificado que contiene el nombre *.e-commerce.example.com.

Las siguientes son algunos ejemplos de cómo debe caracteres comodín y no debe utilizarse para obtener la máxima interoperatividad.

Ejemplos de comodín aceptados

www.ejemplo.com coincide con www.ejemplo.com
*. ejemplo.com coincide con www.ejemplo.com
w*.example.com coincide con www.ejemplo.com
ww*.example.com coincide con www.ejemplo.com
Www.Example.com coincide con www.examPle.cOm

Ejemplos de comodín nonaccepted

*www.example.com
*w.example.com
w*w.example.com
*ww.example.com no coincide con www.ejemplo.com
www.e*ample.com no coincide con www.ejemplo.com
www.*ample.com no coincide con www.ejemplo.com
www.ex*.com no coincide con www.ejemplo.com
www.*.com no coincide con www.ejemplo.com
no coincide con ejemplo.com *.com no coincide con www.ejemplo.com
no coincide con www.example.abc.com *. abc.com
no coincide con ejemplo.com *. *
no coincide con el ejemplo *
ABC.def.example.com no coincide con un *.d.example.com
no coincide con www.example.com.au *. *. com.au
www.example.com.au no coincide con www.*.com.au

Volver al principio | Enviar comentarios

Propiedades

Id. de artículo: 258858 - Última revisión: viernes, 22 de enero de 2010 - Versión: 8.0

La información de este artículo se refiere a:

Microsoft Windows 2000 Server
Windows 7 Enterprise
Windows 7 Home Basic
Windows 7 Home Premium
Windows 7 Professional
Windows 7 Starter
Windows 7 Ultimate
Windows Vista Business
Windows Vista Enterprise
Windows Vista Home Basic
Windows Vista Home Premium
Windows Vista Starter
Windows Vista Ultimate
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Windows Server 2008 for Itanium-Based Systems
Windows Server 2008 R2 Datacenter
Windows Server 2008 R2 Enterprise
Windows Server 2008 R2 Standard
Windows Server 2008 Service Pack 2
Windows Server 2008 Datacenter
Windows Server 2008 Enterprise
Windows Server 2008 Standard
Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
Microsoft Windows Server 2003 R2 Datacenter x64 Edition
Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
Microsoft Windows Server 2003 R2 Enterprise x64 Edition
Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
Microsoft Windows Server 2003 R2 Standard x64 Edition
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows Server 2003, Standard Edition (32-bit x86)

kbmt kbenv kbinfo KB258858 KbMtes

Traducción automática

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 258858

(http://support.microsoft.com/kb/258858/en-us/ )

Volver al principio | Enviar comentarios