עמודה קול תמיכה IIS

אישורים IIS ולקוח

כדי להתאים אישית את עמודה זו לצרכים שלך, אנו מעוניינים להזמין ממך למסור את הרעיונות שלך אודות נושאים המעניינים אותך ונושאים שברצונך לראות נדונו בעתיד מאמרים במאגר הידע ועמודות קול תמיכה. באפשרותך לשלוח רעיונות ומשוב באמצעות טופס שאל עבור אותו . הוא גם קישור לטופס בחלק התחתון של עמודה זו.

מבוא

שלום. שמי דוד Dietz ותמיכה אני יש עבר Microsoft Internet Information Services (IIS) עבור שש השנים האחרונות. במהלך זמן זה, נושא אחד קיבל אתגר עבור מנהלי מערכת אינטרנט רבים הוא אישורי לקוח. במאמר זה, ניתן לעבור על כמה יסודות של אישורי לקוח ונסה הגיוניים מסוימים של מה הם עבור ומה באפשרותו לעשות.

חלק misconceptions אנו רואים על בסיס קבוע הם:
  • אישורי לקוח הדרושים כדי להפוך את SSL פועל כראוי.
  • בעת שימוש אישורי לקוח, אינך צריך אישור בשרת.
  • אישור לקוח שמונפק על-ידי כל רשות האישורים יפעל עם שרת כלשהו.
  • אם להנפיק אישור לקוח, שרת האינטרנט שלך באופן אוטומטי יקבל אותה.
הראשון ונקודת אולי רוב מבלבל ההבדל בין לקוח אישורים ואישורים שרת Secure Sockets Layer (SSL). למרות אישורי לקוח והן אישורי שרת SSL להשתמש באישורים, הם לא ישירות קשורים זה לזה. אישורי שרת SSL מספקים פונקציונליות הצפנה ואבטחה. אישורי לקוח מספקים פונקציונליות אימות משתמש. אם זה הגיוני ', יתר צריך להיות קל.

לקוח אישורים מונפקים למשתמש על-ידי רשות אישורים. הם כוללים החלק הציבורי של מפתח של האישור והמפתח הפרטי אשר מוחזק על-ידי הישות שאליו מונפק האישור. רשות האישורים ייתכן ארגון ציבורי מוכר היטב המספק שירותי האישורים כחלק העסקית שלו, או שהוא עלול להיות שרת פנימי העושה שימוש החברה שלך בלבד. בכל מקרה, אישור הלקוח יהיה מסוימים המידע המזהה את המשתמש בנפרד או כחלק מקבוצה.

ב- IIS, יש לך את האפשרות של התעלמות, לקבל או לדרוש אישורי לקוח כאשר משתמש ניגש משאבים בשרת שלך. התעלמות אישורים פשוט מציין כי אתה אינך משתמש בהם, לא יבקשו הלקוח אחת ימחק אחד אם הוא נשלח לשרת שלך. אם תבחר לקבל אישורים, השרת שלך יציג בקשה לקבלת אישור, אך לא בהכרח תסרב גישה אם אישור אינו מסופק. אם דרוש לך אישורי לקוח, על המשתמש לספק אישור חוקי או המשתמש יקבל הודעת שגיאה.

אישור לעבוד כראוי, יש לעמוד בדרישות מסוימות על השרת והלקוח. כל צד מכיל רשימה של רשויות אישורים הם בוטח בהם. כאשר השרת מציג בקשה לקבלת אישור, הבקשה כוללת רשימה של רשות אישורים בה השרת נותן אמון. הלקוח לאחר מכן משווה בין רשימה זו לרשימה של רשויות האישורים הלקוח נותן אמון וגם יוצר רשימה של אלה אשר תואמים. לאחר מכן, הלקוח משווה את הרשימה אישורי לקוח אותו יש וקובעת אשר, אם בכלל, אישורים שהונפקו על-ידי רשויות אישורים גם הלקוח וגם השרת בוטח בהם. בהתאם ללקוח, אתה רואה רשימה של אישורים כדי לבחור מתוך אם אין רשות אישורים אחת יותר בהם אמון בשני הצדדים. לאחר מכן, הלקוח שולח את החלק הציבורי של האישור לשרת. בנקודה זו, השרת בדרך כלל בודק כדי לוודא כי האישור אינו חוקי, אם אין מיפוי מבוצעת, באפשרותך להמשיך התקשורת בין הלקוח לבין השרת.

זהו הפונקציונליות הבסיסית ביותר של אישורי לקוח. בנקודה זו, השרת יזהה רק כי ללקוח יש אישור חוקי.

הנה היכן לקבל דברים מעניינים. ניתן לקבוע את התצורה של השרת כדי לבצע מיפוי של אישור לחשבון משתמש. זה יכול להיות אחד מיפוי יחיד ליחיד, היכן באישור ספציפי ממופה חשבון משתמש יחיד, או מיפוי רבים-לאחד, בהם השרת משתמש שדות מסוימים בפרטי האישור כדי למפות כל אישור תואם לחשבון משתמש המיועד. כאשר נעשה שימוש במיפוי, האישור מאפשרת למשתמש שיש להעניק או למנוע גישה למשאבים כמשתמש מסוים. בעת שימוש אישורי לקוח באופן זה, אין לך להשתמש בכל שיטת אימות.

הודעות שגיאה נפוצות הקשורות אישורי לקוח

403.7 - נדרש אישור לקוח
הודעת שגיאה זו מתקבלת אם לקוח אינו מספק אישור לקוח כאשר דרושה אחת. הלקוח סירב לשלוח אישור לקוח או הלקוח לא היה אישור שהונפק על-ידי רשות אישורים מהימנה הדדית.
403.13 - אישור לקוח בוטל
הודעת שגיאה זו פירושה כי הלקוח לשלוח אישור, אך את האישור מופיע כפי שבוטלו ברשימת ביטול אישורים הרשות המנפיקה או לשרת לא היתה אפשרות לאחזר רשימת ביטול אישורים מרשות המנפיקה.
403.16 - אישור הלקוח אינו אמין או לא חוקי.
הודעת שגיאה זו מתרחשת בעיקר אישור הלקוח מסופק הוא מעוצב באופן לא תקין. אותו ניתן להפיק גם אם קיימות רשויות אישורים מתווכות בשרשרת האישורים אשר לא מהימנים על-ידי שרת האינטרנט.
403.17 - אישור הלקוח פג או שהוא עדיין לא חוקי
הודעת שגיאה זו הנה מאליהן למדי. משמעות הדבר היא כי התאריך הנוכחי בשרת אינו בטווחים תאריך חוקי המוצגים באישור הלקוח.

מידע נוסף

לקבלת מידע נוסף, לחץ על מספרי המאמרים הבאים כדי להציגם במאגר הידע Microsoft Knowledge Base:

252657 IIS 5.0: אסור 403.16 HTTP: אישור לקוח מהימן או לא חוקי

הודעת השגיאה 248031 : 403.17 HTTP - אסור: אישור הלקוח פג או שהוא עדיין לא חוקי

294305 IIS מחזיר הודעת שגיאה "403.13 אישור לקוח בוטל HTTP למרות שהאישור אינו מבוטל

כיצד 313070 קביעת תצורה של מיפויי אישורים של לקוח ב- Internet Information Services (IIS) 5.0

מיפוי אישור לקוח (IIS 6.0)תאוריית האישור SPKIמאחר תמיד, למען הרגש חופשי ליצור רעיונות בנושאים שברצונך לשלוח בעתיד עמודות או בבאמצעות התחום ידע
טופס שאל עבור אותו .
מאפיינים:

מזהה פריט: 907274 - סקירה אחרונה: 18 בינו׳ 2017 - תיקון: 1

משוב