文章編號: 954755 - 上次校閱: 2008年7月1日 - 版次: 1.1

如何在執行 IIS 的伺服器驗證的電腦上設定中繼憑證

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

簡介

當用戶端電腦會試著建立驗證伺服器的安全通訊端層 (SSL) 連線,與網際網路資訊服務 (IIS) Web 伺服器時,伺服器憑證鏈結被驗證用戶端電腦上。順利完成的這個憑證] 驗證伺服器憑證鏈結中中繼憑證必須正確設定伺服器上。如果不正確地設定這些憑證,伺服器驗證可能會失敗。這也適用於任何程式,使用 SSL / 傳輸層安全性 (TLS) 進行驗證。
回此頁最上方

影響

用戶端電腦無法連線到執行 IIS 的伺服器。這是因為用戶端電腦無法進行驗證並沒有設定正確的中繼憑證的伺服器。
回此頁最上方

建議事項

正確設定伺服器上的中繼憑證。如需詳細資訊請參閱 < 其他相關資訊 > 一節。
回此頁最上方

其他相關資訊

技術詳細資料

X.509 憑證驗證是由數個階段所組成。這三個階段包括憑證路徑探索及路徑驗證。

憑證路徑探索的一部分必須位於中繼憑證建立憑證路徑最多到受信任的根憑證。中繼憑證是用於判斷是否為憑證最後由有效的根憑證授權單位 (CA) 所發行的憑證。從快取或從憑證存放區,用戶端電腦上,您可以取得這些憑證。伺服器也可以提供此資訊來用戶端電腦。

在 [SSL] 交涉伺服器憑證驗證用戶端上。在這種情況下伺服器會提供憑證給用戶端電腦,搭配中繼發行憑證,用戶端電腦可以用來建置憑證路徑。完整憑證鏈結的根的憑證除了的以外傳送至用戶端電腦。

IIS 會決定它傳送給用戶端的 TLS/SSL 由建置在本機電腦內容中設定的伺服器驗證憑證的憑證鏈結的憑證的集合。必須正確設定中繼憑證新增到本機電腦帳戶在伺服器中的中繼 CA 憑證存放區。

如果伺服器操作員會安裝 SSL 憑證與相關的發行 CA 憑證,一起,而伺服器操作員然後稍後再更新 SSL 憑證伺服器操作員必須確定中繼發行憑證都會更新一次。
回此頁最上方

如何設定中繼憑證

  1. 開啟憑證 Microsoft 管理主控台 (MMC) 嵌入式管理單元。要這麼做,請您執行下列步驟:
    1. 在一個的命令提示字元輸入 [Mmc.exe]。
    2. 如果您不內建的系統管理員身分執行程式,您會提示您用於執行程式的使用權限。在 [Windows 安全性] 對話方塊中,按一下 [允許]。
    3. 按一下 [自動顯示在 [檔案] 功能表上的 [新增/移除嵌入式管理單元]。
    4. 在 [新增或移除嵌入式管理單元] 對話方塊按一下 [憑證] 嵌入式管理單元在 [可用的嵌入式管理單元] 清單中,按一下 [新增,然後再按一下 [確定]]。
    5. 憑證] 嵌入式管理單元 新檔] 對話方塊按一下 [電腦帳戶],然後再按一下 [下一步]
    6. 在 [[選擇電腦] 對話方塊按一下 [完成]。
    7. [新增或移除嵌入式管理單元] 對話方塊中,按一下 [確定]。
  2. 若要加入中繼憑證,請依照下列步驟執行:
    1. 在 [憑證] MMC 嵌入式管理單元,請展開 [憑證],用滑鼠右鍵按一下 [中繼憑證授權單位]、 指向 [所有工作],然後再按一下 [匯入]。
    2. 在 「 憑證匯入 精靈 」 中,按一下 [下一步]。
    3. 要匯入的檔案] 頁面輸入您想要匯入 檔案名稱] 方塊中的憑證的檔案名稱,然後按一下 [下一步]。
    4. 按一下 [下一步,然後完成 「 憑證匯入精靈 」。
回此頁最上方

?考

如需有關如何 CryptoAPI 函式會建置憑證鏈結,並驗證撤銷狀態的詳細資訊,請造訪下列 Microsoft TechNet 網站:
http://technet.microsoft.com/en-us/library/cc700843.aspx (http://technet.microsoft.com/en-us/library/cc700843.aspx)
回此頁最上方

支援

如需 Microsoft 客戶支援服務電話號碼及支援成本的相關資訊的完整清單,請造訪下列 Microsoft 網站]:
http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;%5Bln%5D;cntactms)
附註在特殊情況下通常會因支援電話所產生的費用可能就不收取如果 Microsoft 支援人員認為某特定更新程式可以解決您的問題。平常的支援成本將會套用到其他支援問題是所做不限定特定有問題的更新程式。
回此頁最上方

安全性資源

如需有關 Microsoft 產品中安全性的詳細資訊,請造訪下列 Microsoft TechNet 網站:
http://www.microsoft.com/technet/security/default.mspx (http://www.microsoft.com/technet/security/default.mspx)
回此頁最上方

免責聲明

「 Microsoft 知識庫 」 文件中提供的資訊提供 「 現狀 」 不任何形式之擔保。Microsoft 不所有明示或默示包括售性以及適合某特定用途之擔保的擔保。在沒有事件 Microsoft 公司或其供應商應該負責任何損害佔用包括直接、 間接、 附隨性、 衍生性損害,遺失的商業利益或特殊損害即使 Microsoft 公司或其供應商已經被告知賠償的可能性。某些地區並不允許排除及限制推衍後果或意外損害責任,因此上述限制可能不適用。
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Internet Information Services 7.0
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 5.1
回此頁最上方
關鍵字:?
kbmt kbhowto kbexpertiseadvanced kbinfo KB954755 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:954755? (http://support.microsoft.com/kb/954755/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。