IIS ve istemci sertifikaları

Makale çevirileri Makale çevirileri
Makale numarası: 907274 - Bu makalenin geçerli olduğu ürünleri görün.
IIS Destek Sesi sütunu

IIS ve istemci sertifikaları

Bu sütun için kendi gereksinimlerinize göre özelleştirmenin sizi ilgilendiren konular hakkındaki fikirlerinizi göndermeye davet etmek isteriz ve gelecekte Knowledge Base makaleleri ve Destek Sesi sütunu görmek istediğiniz sorunlar giderilmiştir. Kendi fikirleri ve Ask For It formunu kullanarak geri besleme gönderebilirsiniz. Formun alt kısmındaki bu sütunun. bağlantı da orada
Hepsini aç | Hepsini kapa

Bu Sayfada

Giriş

Var sayılma. David Dietz adımı, ı ınternet ınformation Services (IIS) için son altı yıldır destekleyen. Bu süre içinde kurs, birçok Web yöneticileri için bir özel bilgi talebi yapılmış bir konu istemci sertifikalarını ' dir. Bu makalede, ı bazı istemci sertifikaları temelleri gidin ve bunlar için ve yapabileceklerini bazı anlamsız deneyin.

Bu, düzenli olarak başlıklarında misconceptions bazıları şunlardır:
  • Istemci sertifikalarının SSL uygun hale getirmek için gereklidir.
  • Istemci sertifikalarını kullanırken, sunucu üzerindeki bir sertifika gerek yoktur.
  • Herhangi bir sertifika yetkilisi tarafından verilen BIR istemci sertifikası ile herhangi bir sunucu olarak çalışır.
  • Bir istemci sertifikası vermek için Web sunucunuz otomatik olarak bunu kabul eder.
Istemci sertifikalarını ve Güvenli Yuva Katmanı (SSL) sunucu sertifikalarını arasındaki farkı ilk ve belki de çoğu karıştırmamak noktası olur. Istemci sertifikaları ve SSL sunucu sertifikaları, sertifika kullanır, ancak bunlar doğrudan birbirleriyle ilişkili değil. SSL sunucu sertifikaları, şifreleme ve güvenlik işlevleri sağlar. Istemci sertifikalarını kullanıcı kimlik doğrulaması işlevselliği sağlar. Bu anlamlıdır, diğer kolay olmalıdır.

Istemci bir sertifika yetkilisi tarafından verilen sertifikalar için bir kullanıcı. Sertifikayı ve özel anahtar, yalnızca, sertifikanın verildiği varlık tarafından tutulan ortak anahtar bölümünün oluşur. Sertifika yetkilisi, Sertifika Hizmetleri, iş parçası olarak sağlayan iyi bilinen bir ortak kuruluş olabilir veya bu, yalnızca şirketinizin kullandığı bir iç sunucuya da olabilir. Her iki durumda da, istemci sertifikasını kullanıcı için ayrı ayrı veya bir grubun parçası olarak tanımlayan belirli bilgileri gerekir.

IIS, yoksayılıyor, kabul etme veya bir kullanıcı, sunucu kaynaklarının eriştiğinde, istemci sertifikası gerektiren bir seçenek vardır. Sertifikaları yoksayılıyor yalnızca bunları kullanmıyorsanız, istemci için bir tane ister değil ve sunucu tarafından gönderilen bir atacak gösterir. Sertifikalar, sunucunuz için sertifika iste ancak mutlaka olacak kabul etmeyi seçerseniz, bir sertifika değil sağlanıyorsa, erişimi reddedin. Istemci sertifikası gerektiren, kullanıcının geçerli bir sertifikası belirtmeniz gerekir veya kullanıcı, bir hata iletisi alırsınız.

Hem sunucu hem de istemci düzgün çalışması bir sertifika için belirli gereksinimleri karşılanmalıdır. Her iki yanına, güvenilen kök sertifika yetkilileri listesi vardır. Sunucu bir sertifika için istemde bulunduğunda, istek sunucu tarafından güvenilen sertifika yetkililerinin bir listesini içerir. Istemci, daha sonra bu listeye liste karşılaştırır istemci güvenler ve olanları listesini oluşturan sertifika yetkililerini eşleşen. Sonra istemci, istemci sertifikaları vardır ve, varsa, sertifika hem istemci hem de sunucu güvenilir sertifika yetkilileri tarafından verilen belirler, listeye karşılaştırır. Istemcinin bağlı olarak, iki taraflı güven birden fazla sertifika yetkilisi varsa aralarından sertifikaların listesini görebilirsiniz. Istemci, sertifikanın ortak bölümünü sonra sunucuya gönderir. Bu noktada, sunucunun genellikle sertifikanın geçerli olduğu ve hiçbir eşleme gerçekleştirilirse, istemciyle sunucu arasındaki iletişimin devam emin olmak için denetler.

Istemci sertifikalarının en temel işlevleri budur. Bu noktada sunucu yalnızca istemci geçerli bir sertifika olduğunu bilir.

Işte şeyler ilginç alın. Sunucu, bir kullanıcı hesabına sertifika eşleme yapmak üzere yapılandırılabilir. Bu ya da bir tekliden tekliye eşleme, burada belirli bir sertifika tek bir kullanıcı hesabı veya bir çok-bir eşleme eşleştirildikten, sunucu eşleşen herhangi bir sertifikayı atanmış bir kullanıcı hesabına eşlemek için bazı alanları sertifika bilgilerini kullanıyor olabilir. Sertifika, bir eşleştirme kullanıldığında, kullanıcıya verilen veya belirli bir kullanıcı olarak kaynaklara erişimi engellendi sağlar. Bu yolla istemci sertifikası kullanarak, başka bir kimlik doğrulama yöntemini kullanmak gerekmez.

Istemci sertifikaları ilgili sık karşılaşılan hata iletileri

403.7 - Istemci sertifikası gerekli
Bir istemci bir gerektiğinde bir istemci sertifikası sağlamıyorsa bu hata iletisi alındı. Istemci, bir istemci sertifikası göndermeyi reddetti ya da istemci karşılıklı güvenilen bir sertifika yetkilisi tarafından verilmiş bir sertifikayı sahip.
403.13 - Istemci sertifikası iptal edilmiş
Bu hata iletisi, istemci sertifika olabilir, ancak her iki sertifika görünüyor sertifikayı veren sertifika yetkilisinin kendi sertifika iptal listesi iptal edilmiş olarak ya da sunucu bir CRL veren yetkilisinden alınamadı gönderilen anlamına gelir.
403.16-, Istemci sertifikası güvenilir bulunmadı ya da geçersiz olur.
Istemcinin sağladığı sertifika hatalı biçimlendirilmiş bu hata iletisini öncelikle oluşturulur. Web sunucusu taraf?ndan güvenilmiyor ara sertifika yetkilileri sertifika zincirindeki iseniz de oluşturulabilir.
403.17 - Istemci sertifikasının süresi doldu veya henüz geçerli değil
Oldukça self-explanatory bu hata iletisidir. Bu sunucudaki geçerli tarih, istemci sertifikasında sunulan geçerli tarih aralığı içinde olmayan anlamına gelir.

Daha fazla bilgi

Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
252657IIS 5.0: HTTP 403.16 Forbidden: istemci sertifikası güvenilir bulunmadı ya da geçersiz
248031Hata iletisi: <a1>HTTP</a1> 403.17 - Yasak: istemci sertifikanın süresi sona ermiş veya henüz geçerli değil
294305Sertifikayı iptal etti ancak IIS HTTP "403.13 istemci sertifikası iptal edilmiş" hata iletisi döndürür.
313070Istemci sertifikası eşleştirmelerine ınternet ınformation Services (IIS) 5.0 yapılandırma hakkında
Istemci sertifikası eşleme (IIS 6.0)
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/751c99bd-9657-41a5-b541-569d305872ef.mspx?mfr=true
SPKI sertifika teorisi
http://www.ietf.org/rfc/rfc2693.txt
Her zaman olarak, gelecekte sütunları adreslenmiş istediğiniz konuları veya bilgi bankasının Ask For It formunu kullanarak fikir gönderme bildirmekten çekinmeyin.

Özellikler

Makale numarası: 907274 - Last Review: 3 Aralık 2007 Pazartesi - Gözden geçirme: 1.3
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services version 5.1
  • Microsoft Internet Information Services 5.0
Anahtar Kelimeler: 
kbmt kbiis kbinfo kbhowto KB907274 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:907274

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com