Принятый подстановочные знаки, используемые серверные сертификаты для проверки подлинности сервера

Переводы статьи Переводы статьи
Код статьи: 258858 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

Реализация протоколов SSL и TLS в поставщик безопасности SCHANNEL допускает использование подстановочных знаков в сертификатах сервера во всех операционных системах кроме Microsoft Windows 2000 с установленным пакетом обновления. При установке пакета обновления 1 (Sp1) для Windows 2000 или позднее, эта функциональность уже существует.

Дополнительная информация

При использовании для проверки подлинности сервера во время SCHANNEL Сеанса HTTPS, сервер представляет сертификат. Этот сертификат содержит общий имя, которое сравнивается с именем сервера, извлеченные из удаленного запрос на ресурс. Например, если навести указатель мыши в обозревателе https://www.e-Commerce.example.com/, SCHANNEL гарантирует, что сервер предоставляет сертификат с www.e-commerce.example.com общего имени; в противном случае он Сообщает приложению, не прошедших проверку подлинности сервера.

A вариации на эту схему сопоставления сертификатов было описано в RFC 2595 и черновик спецификации RFC для других протоколов. Эта функция позволяет серверу сертификат имеет подстановочные знаки (*) в поле Общее имя (CN). С помощью подстановочных знаков может иметь один сертификат (или только один CN сертификата) в группе серверов с довольно похожие имена. Реализация разработан таким образом, чтобы несколько серверов, получают дубликатов одного с подстановочными знаками сертификат, проверяет подлинность серверов. Например Компания может иметь три сервера электронной коммерции SSL со следующими именами:
www.e-Commerce.example.com
w3.e-commerce.example.com
Secure.e-commerce.example.com
Например компания может покупать один сертификат содержащий имя *.e-commerce.example.com.

Ниже приведены Некоторые примеры того, как подстановочные знаки должны и не должны использоваться для более взаимодействие.

Примеры принятых подстановочный знак

  • www.example.com соответствует www.example.com
  • *. example.com соответствует www.example.com
  • w*.example.com соответствует www.example.com
  • ww*.example.com соответствует www.example.com
  • Www.example.com соответствует www.examPle.cOm

Примеры nonaccepted подстановочный знак

  • *www.example.com
  • *w.example.com
  • w*w.example.com
  • *ww.example.com не соответствует www.example.com
  • www.e*ample.com не соответствует www.example.com
  • www.*ample.com не соответствует www.example.com
  • www.ex*.com не соответствует www.example.com
  • www.*.com не соответствует www.example.com
  • example.com не соответствует *.com соответствует www.example.com
  • www.example.abc.com не соответствует *. abc.com
  • example.com не соответствует *. *
  • пример не соответствует *
  • не совпадает с ABC.DEF.example.com *.d.example.com
  • не совпадает с www.example.com.AU *. *. com.au
  • www.example.com.AU не соответствует www.*.com.au

Свойства

Код статьи: 258858 - Последний отзыв: 5 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • операционная система Microsoft Windows 2000 Server
  • Windows 7 Корпоративная
  • Windows 7 Домашняя базовая
  • Windows 7 Домашняя расширенная
  • Windows 7 Профессиональная
  • Windows 7 Начальная
  • Windows 7 Максимальная
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Service Pack 2
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Ключевые слова: 
kbenv kbinfo kbmt KB258858 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:258858

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com