أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

وصف عملية مصادقة الملقم أثناء تعارف SSL

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية257587
نوصي بشدة لكافة المستخدمين الترقية إلى Microsoft خدمات معلومات إنترنت (IIS) الإصدار 7.0 تشغيل Microsoft Windows Server 2008. IIS 7.0 زيادة أمان البنية التحتية ويب بشكل ملحوظ. لمزيد من المعلومات حول المواضيع ذات الصلة بالأمان IIS قم بزيارة موقع Microsoft التالي على الويب:لمزيد من المعلومات حول IIS 7.0 قم بزيارة موقع Microsoft التالي على الويب:
الموجز
توضح هذه المقالة عملية مصادقة الخادم أثناء تأكيد اتصال طبقة مآخذ التوصيل الآمنة (SSL).
معلومات أخرى
أثناء تعارف SSL يرسل الملقم العميل شهادة المصادقة نفسه. يستخدم العميل الشهادة على المصادقة على هوية الشهادة الدعاوى لتمثيل.

ينتقل عميل بريد تمكين SSL خلال الخطوات التالية على المصادقة على هوية الملقم:
  1. هل يوجد تاريخ اليوم ضمن فترة الصلاحية يتحقق العميل فترة صلاحية شهادة الملقم. في حالة خارج النطاق التاريخ الحالي والوقت عملية المصادقة Platform أي بشكل أكبر. في حالة ضمن فترة صلاحية الشهادة الوقت والتاريخ الحاليين ينتقل العميل إلى الخطوة 2.

  2. هو مرجع مصدق CA موثوق مرجع شهادة المُصدر (CA) ؟ يحتفظ كل عميل تمكين SSL قائمة شهادات المراجع المصدقة الموثوق بها. يحدد هذا القائمة شهادات الملقم الذي يقبل العميل. إذا كان الاسم المميز (DN) المرجع المصدق المُصدر مع DN CA على العميل قائمة المراجع المصدقة الموثوق بها, إجابة هذا السؤال هو yes ثم ينتقل العميل إلى الخطوة 3. إذا لم يكن المرجع المصدق المُصدر القائمة غير مصادقة الملقم ما لم يمكن التحقق من العميل سلسلة شهادة ينتهي بـ CA موجود في القائمة.

  3. المرجع المصدق المُصدر المفتاح العمومي من صحة التوقيع الرقمي للمُصدر ؟ يستخدم العميل المفتاح العمومي من شهادة "المرجع المصدق" CA (الذي العثور عليها في قائمة به من المراجع المصدقة الموثوق بها في الخطوة 2) للتحقق من صحة التوقيع الرقمي "المرجع المصدق" CA على شهادة الملقم التي يتم تقديم. إذا تم تغيير المعلومات في شهادة الملقم منذ أن تم توقيعها من قبل المرجع المصدق أو إذا كان لا يتطابق المفتاح العمومي شهادة المرجع المصدق (CA) مع المفتاح الخاص الذي تم استخدامه بواسطة المرجع المصدق لتوقيع الشهادة الملقم العميل غير مصادقة هوية الملقم. إذا كان يمكن التحقق من صحة التوقيع الرقمي "المرجع المصدق" CA من شهادة الخادم يعامل على أنه صالح "حرف مقدمة حول" من هذا المرجع المصدق والعميل تستمر عملية. في هذه المرحلة، اكتشف العميل صحة شهادة الملقم. وهو مسؤولية العميل إلى خطوة 4 قبل المستغرق في الخطوة 5.

  4. هل يطابق اسم المجال في شهادة الخادم اسم مجال الملقم نفسه ؟ تؤكد هذه الخطوة أن الملقم موجود بالفعل على نفس عنوان شبكة الاتصال المحدد بواسطة اسم المجال في شهادة الملقم. على الرغم من أن الخطوة 4 ليس جزء من بروتوكول SSL تقنيًا ، ويوفر الحماية فقط من نموذج الهجوم الأمان تُعرف باسم "هجوم Man-في - - الأوسط". يجب تنفيذ هذه الخطوة العملاء كما يجب أن ترفض مصادقة الملقم أو تأسيس اتصال إذا كانت لا تطابق أسماء المجال. إذا كان اسم المجال الفعلي الملقم مع اسم المجال في شهادة الملقم, ينتقل العميل إلى الخطوة 5.

  5. مصادقة الملقم. تستمر عملية العميل مع تأكيد اتصال SSL. إذا لا تحصل على العميل إلى الخطوة 5 لأي سبب, لا يمكن مصادقة الملقم المعرفة من قبل الشهادة ثم تحذير من المشكلة المستخدم و إعلام لا يمكن تأسيس اتصال مشفر و المصادقة.
مراجع
للحصول على معلومات إضافية، انقر فوق رقم المقالة أدناه لعرضها في "قاعدة المعارف لـ Microsoft:
257591وصف تعارف Secure Sockets Layer (SSL)

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 257587 - آخر مراجعة: 07/03/2008 17:37:50 - المراجعة: 5.1

Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 5.0, Microsoft Internet Information Server 4.0, Microsoft Internet Information Services 7.0

  • kbmt kbinfo KB257587 KbMtar
تعليقات
1&t=">