IIS 및 클라이언트 인증서

기술 자료 번역 기술 자료 번역
기술 자료: 907274 - 이 문서가 적용되는 제품 보기.
IIS Support Voice 열

IIS 및 클라이언트 인증서

사용자의 요구에 칼럼을 우리는 관심 있는 주제에 대한 아이디어를 제출할 수 초대할 및 향후 기술 자료 문서 및 Support Voice 칼럼에서 확인할 문제를 해결했습니다. 아이디어 및 Ask For It 양식을 사용하여 의견을 제출할 수 있습니다. 폼 아래쪽에 있는 이 열의 .에 대한 링크 모음도
모두 확대 | 모두 축소

이 페이지에서

소개

안녕입니다. 내 이름이 David Dietz 있고 필자는 지난 6 년간 Microsoft 인터넷 정보 서비스 (IIS) 지원 이미 있습니다. 이 코스를 통해 많은 웹 관리자가 챌린지를 온 한 클라이언트 인증서를 주제입니다. 이 문서에서 필자는 됩니다 몇 가지 기본 사항에 대한 클라이언트 인증서 이동한 다음 일부 의미가 용도를 및 사용자가 수행할 수 있습니다.

우리는 정기적으로 볼 오해 중 일부는 다음과 같습니다.
  • SSL 제대로 작동할 수 있도록 클라이언트 인증서가 필요됩니다.
  • 클라이언트 인증서를 사용할 때 서버의 인증서 필요.
  • 모든 서버에서 모든 인증 기관에서 발급한 클라이언트 인증서를 사용할 수 있습니다.
  • 클라이언트 인증서를 발급할 경우 웹 서버에 자동으로 다시 사용할 수 있습니다.
첫 번째 및 아마도 대부분의 혼동될 지점 클라이언트 인증서와 서버 인증서는 SSL (Secure Sockets Layer) 간의 차이입니다. 클라이언트 인증서 및 SSL 서버 인증서를 모두 인증서를 사용하여 있지만 사용자가 직접 서로 관련되어 있지 않습니다. SSL 서버 인증서를 암호화 및 보안 기능을 제공합니다. 클라이언트 인증서는 사용자 인증 기능을 제공합니다. 이 적합한 경우 나머지 쉬워야 합니다.

클라이언트 인증서는 인증 기관에서 사용자에게 발급됩니다. 또한 인증서와 인증서가 발급된 엔터티 경우에만 의해 유지되는 개인 키는 공개 키 부분이 구성됩니다. 인증 기관 해당 비즈니스 일부로 인증서 서비스를 제공하는 잘 알려진 공개 조직 있거나 회사가 경우에만 내부 서버를 수 있습니다. 어떤 경우든 클라이언트 인증서가 개별적으로 또는 그룹의 일부로 사용자를 식별하는 특정 정보를 갖습니다.

IIS에서 무시하고 수락하거나 사용자가 서버 리소스에 액세스할 때 클라이언트 인증서를 필요로 하는 옵션이 있습니다. 단순히 인증서를 무시합니다 사용하지 않는 클라이언트에 대해 하나씩, 요청하지 것입니다, 서버로 보내지면 하나를 무시합니다 의미합니다. 인증서를 수락하도록 선택한 경우 서버에 대한 인증서를 요청합니다 있지만 인증서가 제공되지 않은 경우 반드시 액세스를 거부할 수 없습니다. 클라이언트 인증서가 필요한 경우 사용자가 유효한 인증서를 제공해야 또는 사용자에게 오류 메시지가 나타납니다.

인증서가 제대로 작동하려면 서버와 클라이언트 모두 특정 요구 사항이 충족되어야 합니다. 각 면에 사용자가 신뢰할 수 있는 루트 인증 기관의 목록이 있습니다. 서버 인증서를 선택하라는 메시지가 나타나면 요청을 서버에 신뢰하는 인증 기관의 목록이 포함되어 있습니다. 클라이언트는 다음 목록에 이 목록을 비교합니다 클라이언트가 트러스트하고 것과 목록을 만드는 인증 기관 중 일치하는. 그런 다음 클라이언트는 클라이언트 인증서 가지고 있고 모든 경우, 클라이언트와 서버 모두 신뢰하는 인증 기관에서 발급된 인증서를 결정하는 해당 목록에 비교합니다. 클라이언트에 따라 양쪽 신뢰하는 인증 기관 둘 이상의 경우 선택할 수 있는 인증서 목록을 볼 수 있습니다. 다음 클라이언트 인증서의 공개 부분을 서버로 보냅니다. 이 시점에서 서버가 일반적으로 인증서가 유효하지, 매핑이 수행되는 경우 클라이언트와 서버 간의 통신을 계속할 수 있는지 확인합니다.

클라이언트 인증서의 가장 기본적인 기능입니다. 이 시점에서 서버에 대해서만 클라이언트가 유효한 인증서를 있는지 알고 있습니다.

여기서 흥미로운 작업을 가져올 다음과 같습니다. 서버가 사용자 계정에 인증서 매핑 작업을 구성할 수 있습니다. 이 두 일대일 매핑, 단일 사용자 계정 또는 한 다대다 매핑을 특정 인증서에 매핑된 위치에 서버 인증서 정보 특정 필드의 일치하는 인증서가 지정된 사용자 계정에 매핑합니다 될 수 있습니다. 매핑을 사용할 때 인증서를 부여하거나 특정 사용자로 리소스에 액세스할 수가 있습니다. 이 방식으로 클라이언트 인증서를 사용하는 경우 다른 인증 방법을 사용할 필요가 없습니다.

클라이언트 인증서가 관련된 일반적인 오류 메시지

403.7 - 클라이언트 인증서가 필요합니다
필요한 경우 클라이언트는 클라이언트 인증서를 제공하지 않는 경우 이 오류 메시지를 받았습니다. 클라이언트가 거부하였습니다 클라이언트 인증서 보내기 또는 클라이언트가 신뢰할 수 있는 인증 기관에서 발급한 인증서가 없었습니다.
403.13 - 클라이언트 인증서가 해지되었습니다
이 오류 메시지는 클라이언트 인증서를 있지만 해당 인증서 발급 기관 인증서 해지 목록 해지된 대로 나타납니다 또는 서버가 발급 기관에서 CRL을 검색할 수 없습니다 보내는 것을 의미합니다.
403.16 - 클라이언트 인증서가 신뢰할 수 없거나 잘못된 것입니다.
클라이언트가 제공하는 인증서를 잘못 형성된 경우 이 오류 메시지는 주로 발생합니다. 웹 서버에서 신뢰할 수 없는 중간 인증 기관 인증서 체인에 있는 경우 또한 생성할 수 있습니다.
403.17 - 클라이언트 인증서가 만료되었거나 아직 유효하지 않습니다.
이 오류 메시지는 매우 설명 것입니다. 해당 서버에서 현재 날짜를 클라이언트 인증서가 제시된 유효한 날짜 범위 내에서 아닙니다 의미합니다.

추가 정보

자세한 내용은 Microsoft 기술 자료에 있는 문서를 보려면 다음 문서 번호를 클릭하시기 바랍니다:
252657IIS 5.0: HTTP 403.16 금지: 클라이언트 인증서가 신뢰되지 않거나 잘못되었습니다.
248031오류 메시지: HTTP 403.17 - 금지: 클라이언트 인증서가 만료되었거나 아직 유효하지 않습니다.
294305인증서가 해지되지 있지만 IIS가 HTTP "403.13 클라이언트 인증서가 해지되었습니다" 오류 메시지를 반환합니다.
313070IIS (인터넷 정보 서비스) 5.0에서 클라이언트 인증서 매핑을 구성하는 방법
클라이언트 인증서 매핑 (IIS 6.0)
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/751c99bd-9657-41a5-b541-569d305872ef.mspx?mfr=true
SPKI 인증서 이론
http://www.ietf.org/rfc/rfc2693.txt
항상 Ask For It 양식을 사용하여 기술 자료를 또는 향후 열이 해결된 원하는 주제에 대한 아이디어를 제출할 바랍니다.

속성

기술 자료: 907274 - 마지막 검토: 2007년 12월 3일 월요일 - 수정: 1.3
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services version 5.1
  • Microsoft Internet Information Services 5.0
키워드:?
kbmt kbiis kbinfo kbhowto KB907274 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com