أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

شهادات IIS و العميل

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية907274
عمود الصوت دعم IIS

شهادات IIS و العميل

لتخصيص هذا العمود إلى احتياجاتك، نحن نريد دعوة بإرسال الأفكار حول المواضيع التي تهمك و الموجهة المشكلات التي تريد راجع مقالات قاعدة المعارف في المستقبل والأعمدة الصوت الدعم. يمكنك إرسال باستخدام نموذج Ask For It الأفكار والملاحظات. يوجد أيضاً ارتباط إلى النموذج في أسفل هذا العمود.

مقدمة حول

الترحيب. يكون الاسم الخاص بي Dietz حسنين و قد تم دعم خدمات معلومات إنترنت لـ Microsoft (IIS) للسنوات الستة السابقة. عبر الدورة التدريبية الوقت الحالي موضوع واحد تم ارتياب لمسؤولي ويب العديد من شهادات العميل. في هذه المقالة سيتم الانتقال عبر بعض أساسيات شهادات العميل ثم حاول معنى بعض من أجل وعلى ما يمكنهم القيام.

بعض misconceptions نقوم راجع بشكل منتظم:
  • شهادات العميل مطلوبة لإجراء SSL تعمل بشكل صحيح.
  • عند استخدام شهادات العميل ، لا تحتاج شهادة على الخادم.
  • شهادة عميل التي تم إصدارها من قبل المرجع المصدق أي ستعمل مع أي ملقم.
  • إذا شهادة عميل فإن ملقم ويب سيتم تلقائياً قبولها.
هو الأول نقطة محيرة معظم ربما الفرق بين شهادات العميل "و" شهادات الملقم طبقة مآخذ التوصيل الآمنة (SSL). على الرغم من أن شهادات العميل و شهادات ملقم SSL كلا لاستخدام الشهادات فإنها لا مباشرة تتعلق بعضها البعض. شهادات ملقم SSL توفر وظائف الأمان والتشفير. شهادات العميل توفر وظائف مصادقة المستخدم. إذا مما يجعل ملائماً يجب أن يكون تبقى سهلة.

عميل يتم إصدار شهادات إلى مستخدم من قبل مرجع مصدق. وهي تتكون من الجزء المفتاح العام من الشهادة والمفتاح خاص الذي يتم تعليق فقط بواسطة الوحدة يتم إصدار الشهادة. قد يكون المرجع المصدق مؤسسة عمومية معروفة يوفر خدمات الشهادة كجزء من الأعمال الخاصة به أو قد يكون ملقم داخلي يستخدم الشركة الخاصة بك. في كلتا الحالتين، سيكون شهادة العميل معلومات معينة يعرّف المستخدم بشكل فردي أو كجزء من مجموعة.

في IIS ، يكون لديك الخيار تجاهل أو قبول طلب شهادات العميل عند وصول مستخدم إلى موارد على الملقم الخاص بك. تجاهل شهادات ببساطة يعني أن تقوم عدم استخدامها, لا يسأل العميل أحد سيتم تجاهل أحد يتم إرسالها إلى الملقم الخاص بك. إذا اخترت قبول شهادات سيتم المطالبة شهادة الملقم الخاص بك ولكن ليس بالضرورة سيرفض الوصول إذا لم يتم توفير شهادة. إذا تطلب شهادات العميل يجب على المستخدم توفير شهادة صحيحة أو المستخدم سوف تتلقى رسالة خطأ.

للحصول على شهادة للعمل بشكل صحيح يجب تحقيق متطلبات معينة على كل من الملقم والعميل. يحتوي كل جانب قائمة للمراجع المصدقة الجذرية التي يقومون الوثوق بها. عندما يطالب الملقم شهادة الطلب يتضمن قائمة من المراجع المصدقة يثق به الملقم. العميل ثم يقارن بين هذه القائمة إلى القائمة من المراجع المصدقة يثق العميل ويقوم بإنشاء قائمة من تلك التي تطابق. ثم، يقارن العميل هذه القائمة إلى شهادات العميل أنه لدى ويحدد الذي حالة وجود أي شهادات تم إصدارها قبل المراجع المصدقة كل من العميل والملقم الثقة. اعتماداً على العميل، ربما تشاهد قائمة من الشهادات للاختيار من إذا كان هناك أكثر من المرجع المصدق الذي تثق كلا الجانبين. يرسل العميل ثم الجزء العام من الشهادة إلى الملقم. في هذه المرحلة، يتحقق الملقم من "للتأكد من صحة الشهادة ومن ، إذا كان يتم إجراء أي تعيين الاتصالات بين الملقم والعميل متابعة" بشكل عام.

هذا هو الوظيفة الأساسية شهادات العميل. في هذه المرحلة، الملقم يعرف فقط أن يملك العميل شهادة صالحة.

وفيما يلي حيث على أشياء للاهتمام. يمكن تكوين الملقم للقيام تعيين الشهادة إلى حساب مستخدم. يمكن أن يكون هذا إما على رأس برأس مخطط ، حيث يتم تعيين شهادة معينة إلى حساب مستخدم واحد أو تعيين رأس واحد حيث يستخدم الملقم حقول معينة في معلومات الشهادة لتعيين أي شهادة مطابقة في حساب مستخدم معينة. عند استخدام تعيين الشهادة التي يسمح للمستخدم منح أو رفض الوصول إلى موارد كمستخدم معين. عند استخدام شهادات العميل بهذه الطريقة, لا يلزم استخدام أي أسلوب المصادقة.

رسائل الخطأ الشائعة التي تتعلق شهادات العميل

403.7 - شهادة العميل المطلوبة
يتم تلقي رسالة الخطأ هذه إذا لم يوفر عميل شهادة عميل عند طلب. إما أن رفض العميل في إرسال شهادة عميل أو لم يكن العميل شهادة تم إصدارها من قبل مرجع مصدق موثوق به تبادلية.
403.13 - العميل إبطال الشهادة
تعني رسالة الخطأ هذه أن العميل في إرسال شهادة ولكن إما الشهادة يظهر كما تم إبطالها في "قائمة إبطال شهادات" المرجع المصدق المُصدر أو تعذر على الملقم استرداد CRL من إصدار المرجع.
403.16 - شهادة العميل غير موثوق به أو غير صحيح.
يتم بشكل أساسي إنشاء رسالة الخطأ هذه عند الشهادة التي يتم توفيرها العميل قد تم تكوينها بشكل غير صحيح. فإنه يمكن أيضاً إنشاء إذا كان هناك المتوسطة المصدقة في سلسلة الشهادات التي يتم موثوق بها من قبل ملقم ويب.
403.17 - شهادة العميل انتهت مدة صلاحيتها أو غير صالح
رسالة الخطأ هذه self-explanatory كخصائص. فهذا يعني أن التاريخ الحالي على الملقم ليس ضمن النطاقات تاريخ صحيح الممثلة في شهادة العميل.
معلومات أخرى
لمزيد من المعلومات، انقر فوق أرقام المقالات التالية لعرضها في "قاعدة المعارف لـ Microsoft:
252657HTTP IIS 5.0: 403.16 الحظر: شهادة عميل موثوق به أو غير صالح
248031رسالة الخطأ: HTTP 403.17 - محظور: انتهت صلاحية شهادة العميل أو غير صالح
294305IIS بإرجاع رسالة الخطأ "403.13 العميل شهادة تم إبطالها" HTTP على الرغم من عدم إبطال الشهادة
313070كيفية تكوين تعيينات شهادة العميل في 5.0 من خدمات معلومات إنترنت (IIS)
تعيين شهادة العميل (IIS 6.0)نظرية الشهادة SPKIدوماً تتردد في إرسال الأفكار على المواضيع التي تريد معالجتها في المستقبل أعمدة أو في المعارف باستخدام نموذج Ask For It.
شهادة مرجع مصدق

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 907274 - آخر مراجعة: 12/03/2007 22:04:44 - المراجعة: 1.3

Microsoft Internet Information Services 6.0, Microsoft Internet Information Services version 5.1, Microsoft Internet Information Services 5.0

  • kbmt kbiis kbinfo kbhowto KB907274 KbMtar
تعليقات
=">t" async=""> var varAutoFirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write(" >}}" href="" ng-click="setLanguage(language);" class="ng-binding" id="language-es-py">Paraguay - Español
Venezuela - Español
/c1.microsoft.com/c.gif?DI=4050&did=1&t=">r varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write(" did=1&t=">="display: none; " src="https://c1.microsoft.com/c.gif?DI=4050&did=1&t=">