Přijaté zástupné znaky používá certifikáty serveru pro ověřování serveru

Podpora Windows XP byla ukončena.

Společnost Microsoft ukončila dne 8. dubna 2014 podporu Windows XP. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Podpora pro Windows Server 2003 byla ukončena 14. července 2015

Společnost Microsoft ukončila podporu pro Windows Server 2003 dne 14. července 2015. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:258858
Souhrn
Provádění SSL/TLS poskytovatele zabezpečení SCHANNEL umožňuje používání zástupných znaků v serverové certifikáty v operačních systémech kromě systému Microsoft Windows 2000 s aktualizací service Pack. Pokud instalaci aktualizace Windows 2000 Service Pack 1 nebo novější, tato funkce již existuje.
Další informace
Pokud SCHANNEL používá k ověření serveru během relace HTTPS, předloží serveru certifikát. Tento certifikát má společný název, který je porovnáno se extrahuje ze vzdáleného prostředku žádost název serveru. Například pokud ukážete prohlížeče https://www.e-commerce.example.com/, SCHANNEL zajistíte, že představuje serveru certifikát s společný název www.e-commerce.example.com; jinak ji informuje aplikaci, která se nezdařilo ověření serveru.

Změna na toto schéma odpovídající certifikát má byla dokumentována v RFC 2595 a návrhu specifikace RFC pro jiné protokoly. Tato funkce umožňuje mít zástupný znak ** v běžný název (CN) certifikát serveru. Pomocí zástupných znaků, můžete mít jediný certifikát (nebo pouze jednu propojenou síť v certifikátu) nainstalovaný na skupiny s poněkud podobnými názvy serverů. Provádění je navržen tak, že více serverů jsou uvedeny duplicitní stejný zástupnými znaky certifikátu, který ověřuje sadu serverů. Společnost může mít například tři servery elektronického SSL s následujícími názvy:
www.e-commerce.example.com
w3.e-commerce.example.com
Secure.e-commerce.example.com
V tomto příkladu společnost může zakoupit jediný certifikát obsahující název *.e-commerce.example.com.

Následují některé příklady, jak zástupné znaky by měly a by neměly být použity pro maximální interoperability.

Přijaté zástupné příklady

  • www.example.com odpovídá www.example.com
  • *. example.com odpovídá www.example.com
  • w*.example.com odpovídá www.example.com
  • ww*.example.com odpovídá www.example.com
  • Odpovídá www.Example.com www.examPle.cOm

Příklady zástupných nonaccepted

  • *www.example.com
  • *w.example.com
  • w*w.example.com
  • *ww.example.com www.example.com neodpovídá.
  • www.e*ample.com www.example.com neodpovídá.
  • www.*ample.com www.example.com neodpovídá.
  • www.ex*.com www.example.com neodpovídá.
  • www.*.com www.example.com neodpovídá.
  • example.com neodpovídá *.com www.example.com neodpovídá.
  • www.example.ABC.com neodpovídá *. abc.com
  • example.com neodpovídá *. *
  • Příklad neodpovídá *
  • ABC.def.example.com se neshoduje *.d.example.com
  • www.example.com.au neodpovídá *. *. com.au
  • www.example.com.au www.*.com.au neodpovídá.

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 258858 - Poslední kontrola: 01/22/2010 05:43:54 - Revize: 8.0

Microsoft Windows 2000 Server, Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Starter, Windows 7 Ultimate, Windows Vista Business, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Starter, Windows Vista Ultimate, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Service Pack 2, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter x64 Edition, Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86)

  • kbmt kbenv kbinfo KB258858 KbMtcs
Váš názor