أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

الشهادات متطلبات عند استخدام EAP-TLS أو PEAP مع EAP-TLS

انتهاء دعم نظام التشغيل Windows XP

لقد أنهت شركة Microsoft دعم Windows XP في 8 أبريل، 2014. وقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية814394
مقدمة حول
توضح هذه المقالة المتطلبات التي يجب أن تفي شهادات العميل "و" شهادات الملقم عند استخدام "أمان طبقة" النقل بروتوكول المصادقة القابل للإلحاق (EAP-TLS) أو المحمي الموسعة مصادقة بروتوكول (PEAP) مع EAP-TLS.
معلومات أخرى
عند استخدام EAP مع نوع EAP قوية من مثل TLS مع البطاقات الذكية أو TLS مع شهادات العميل والملقم استخدام الشهادات للتحقق من الهويات الخاصة بهم إلى بعضها البعض. يجب أن تفي الشهادات المتطلبات المحددة على الملقم وعلى عميل المصادقة الناجحة.

يتطلب واحد عادةً يجب أن يتم تكوين الشهادة ذات الأغراض أو أكثر في ملحقات استخدام المفتاح الموسّع "(EKU) التي تتطابق مع استخدام الشهادة. على سبيل المثال، يجب تكوين شهادة المستخدم من أجل مصادقة العميل إلى ملقم لغرض "مصادقة العميل". أو يجب تكوين شهادة المستخدم للمصادقة ملقم لغرض "مصادقة خادم". عندما يتم استخدام الشهادات من أجل المصادقة المصادق بفحص شهادة العميل ثم يبحث عن معرّف الكائن لغرض الصحيح في ملحقات EKU. على سبيل المثال، يكون معرّف الكائن لغرض "مصادقة العميل" 1.3.6.1.5.5.7.3.2.

متطلبات الحد الأدنى الشهادة

يجب أن يتطابق مع كافة الشهادات المستخدمة لمصادقة الوصول إلى الشبكة من متطلبات شهادات X.509 و يجب أن تفي بمتطلبات للاتصالات التي تستخدم تشفير Secure Sockets Layer (SSL) والتشفير أمان مستوى النقل (TLS). بعد تحقق هذه المتطلبات الأدنى شهادات العميل وشهادات الملقم يجب أن تفي بمتطلبات الإضافية التالية.

متطلبات شهادة العميل

مع EAP-TLS أو PEAP مع EAP-TLS يقبل الملقم مصادقة العميل عند الشهادة يلبي المتطلبات التالية:
  • إصدار شهادة العميل من قبل مرجع مصدق (CA) للمؤسسة أو بالتعيين إلى حساب مستخدم أو حساب في خدمة الدليل "Active Directory".
  • المستخدم أو شهادة الكمبيوتر على سلاسل العميل إلى مرجع مصدق جذر موثوق به.
  • المستخدم أو شهادة الكمبيوتر على العميل يتضمن لغرض "مصادقة العميل".
  • لم فشل المستخدم أو شهادة الكمبيوتر لأي من التدقيقات التي يتم تنفيذها بواسطة مخزن الشهادات CryptoAPI وتمرير الشهادة متطلبات في نهج الوصول البعيد.
  • لا المستخدم أو شهادة الكمبيوتر تفشل إحدى عمليات فحص معرّف الكائن الشهادة المحددة في نهج الوصول البعيد خدمة مصادقة إنترنت (IAS).
  • لا يستخدم عميل 802.1 x الشهادات المستندة إلى التسجيل شهادات البطاقات الذكية أو الشهادات محمية بكلمة مرور.
  • يحتوي ملحق "اسم بديل الموضوع" (SubjectAltName) في الشهادة على اسم المستخدم الأساسي (UPN) المستخدم.
  • عند استخدام العملاء EAP-TLS أو PEAP مع مصادقة EAP-TLS ، يتم عرض قائمة من الشهادات المثبتة في الأداة الإضافية الشهادات, مع الاستثناءات التالية:
    • لا تعرض أجهزة الكمبيوتر العميلة اللاسلكية المستندة إلى التسجيل شهادات وشهادات تسجيل دخول البطاقة الذكية.
    • لا تعرض العملاء اللاسلكيين وعملاء شبكة خاصة ظاهرية (VPN) شهادات محمية بكلمة مرور.
    • لا يتم عرض الشهادات التي لا تحتوي على الغرض "مصادقة العميل" في ملحقات EKU.

متطلبات شهادة الخادم

يمكنك تكوين عملاء للتحقق من صحة شهادات الملقم باستخدام الخيار "التحقق من صحة شهادة الملقم" على تبويب المصادقة في خصائص "اتصال الشبكة". عندما يستخدم عميل المصادقة الإصدار 2 بروتوكول مصادقة تعارف PEAP-EAP-MS-الارتياب (CHAP) ، يقبل PEAP مع مصادقة EAP-TLS أو مصادقة EAP-TLS العميل شهادة الخادم عند الشهادة يلبي المتطلبات التالية:
  • شهادة الكمبيوتر على سلاسل الملقم إلى أحد الإجراءات التالية:
    • مرجع Microsoft مصدق جذر موثوق به.
    • جذر مستقل Microsoft أو المرجع المصدق في مجال "Active Directory" الذي يحتوي على مخزن NTAuthCertificates يحتوي على شهادة جذر المنشورة الجذر لجهة خارجية.للحصول على مزيد من المعلومات حول كيفية استيراد شهادات CA لجهة خارجية انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
      295663كيفية استيراد شهادات المرجع المصدق (CA) مصدق لجهة خارجية في مخزن NTAuth المؤسسة
  • تم تكوين في IAS أو شهادة الكمبيوتر ملقم VPN الغرض "مصادقة خادم". معرف الكائن لمصادقة الملقم هو 1.3.6.1.5.5.7.3.1.
  • لم شهادة الكمبيوتر فشل إحدى عمليات التدقيق التي يتم تنفيذها بواسطة مخزن الشهادات CryptoAPI ثم لم فشل أحد المتطلبات في نهج الوصول البعيد.
  • الاسم في سطر الموضوع شهادة الملقم يطابق الاسم الذي تم تكوينه على العميل الاتصال.
  • لعملاء اللاسلكية ملحق "اسم بديل الموضوع" (SubjectAltName) يحتوي على اسم المجال المؤهل بالكامل (FQDN) في الملقم.
  • إذا تم تكوين العميل بالوثوق بشهادة ملقم باسم محدد تتم مطالبة المستخدم اتخاذ قرار حول الثقة شهادة باسم مختلف. إذا رفض المستخدم الشهادة, فشل المصادقة. إذا كان المستخدم يقبل الشهادة, تتم إضافة الشهادة إلى مخزن الشهادات الجذر الموثوق بها الكمبيوتر المحلي.
ملاحظة مع PEAP أو مع مصادقة EAP-TLS عرض الملقمات على قائمة الشهادات المثبتة في الأداة الإضافية الشهادات. ومع ذلك، لا يتم عرض الشهادات التي تحتوي على الغرض "مصادقة خادم" في ملحقات EKU.
مراجع
لمزيد من المعلومات حول تقنيات الشبكة اللاسلكية قم بزيارة موقع Microsoft التالي على الويب: لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
313242كيفية استكشاف أخطاء اتصالات الشبكة اللاسلكية في نظام التشغيل Windows XP

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 814394 - آخر مراجعة: 10/30/2006 21:31:59 - المراجعة: 3.4

Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows XP Professional, Microsoft Windows XP Home Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server

  • kbmt kbwinservds kbactivedirectory kbinfo KB814394 KbMtar
تعليقات
&t=">sync=""> var varAutoFirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write(" >gRepeat: language in languagesListForLargeScreens track by $index -->
Uruguay - Español
대한민국 - 한국어
España - Español
Paraguay - Español
Venezuela - Español
>/c1.microsoft.com/c.gif?DI=4050&did=1&t=">&did=1&t=">