В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

Описание процесса проверки подлинности сервером во время SSL-подтверждения

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 257587
Настоятельно рекомендуется всем пользователям Microsoft IIS (IIS), работающей на Microsoft Windows Server 2008, обновиться до версии 7.0. Службы IIS 7.0 существенно укрепляют безопасность веб-инфраструктуры. Дополнительные сведения о вопросах, связанных с безопасностью IIS посетите следующий веб-сайт корпорации Майкрософт:Дополнительные сведения о IIS 7.0 посетите следующий веб-узел корпорации Майкрософт:
Аннотация
В данной статье описывает процесс проверки подлинности сервера во время подтверждения Secure Sockets Layer (SSL).
Дополнительная информация
Во время SSL-подтверждения сервер отправляет клиенту сертификат для прохождения проверки подлинности. Клиент использует этот сертификат для проверки подлинности сертификат утверждения для представления.

Клиент с поддержкой SSL проходит через следующие действия, чтобы проверить подлинность удостоверения сервера:
  1. Текущая дата находится в пределах срока? Клиент проверяет срок действия сертификата сервера. Если текущая дата и время находятся за пределами этого диапазона, процесс проверки подлинности прекращается. Если текущая даты и время находятся в пределах срока действия сертификата, клиент переходит в к шагу 2.

  2. Проверяется, является ли доверенным центр сертификации (ЦС) выдавший сертификат. Каждый клиент с поддержкой SSL поддерживает список доверенных сертификатов ЦС. Этот список определяет, какие сертификаты сервера, клиент будет принимать. Если различающееся имя (DN) ЦС соответствует различающееся имя центра сертификации в клиентском списке доверенных центров сертификации, ответ на этот вопрос – Да, и клиент переходит к шагу 3. Если центр сертификации не находится в списке, сервер не прошел проверку, если клиент может проверить цепочку сертификатов, заканчивающиеся ЦС, который находится в списке.

  3. Открытый ключ ЦС проверяет цифровую подпись поставщика? Клиент использует открытый ключ из сертификата центра сертификации (который он найден в списке доверенных центров сертификации на шаге 2) для проверки цифровой подписи сертификата сервера, который был выдан ЦС. Если сведения в сертификате сервера был изменен с момента его подписания центром сертификации или открытый ключ сертификата ЦС не соответствует закрытому ключу, который использовался для подписи сертификата сервера ЦС, клиент не проверяет подлинность удостоверения сервера. Если можно проверить цифровую подпись центра сертификации, клиент считает недопустимым «Рекомендательное письмо» сертификата сервера ЦС и продолжается. На этом этапе клиент определил допустимость сертификата сервера. Является обязанностью клиента выполнить шаг 4 до занимает шаг 5.

  4. Соответствует ли имя домена в сертификате сервера имя домена самого сервера? Этот шаг подтверждает, что сервер фактически находится в одинаковые сетевые адреса, указанного по имени домена в сертификате сервера. Хотя действие 4 не является технически часть протокола SSL, он обеспечивает только защиту от формы нападений, известный как «Атаки в середине». Клиенты должны выполнить этот шаг и должны отказаться от проверки подлинности сервера или установить подключение, если имена доменов не совпадают. Если имя домена сервера совпадает с именем домена в сертификате сервера, клиент переходит в шаг 5.

  5. Сервер проверки подлинности. Клиент переходит с SSL-подтверждения. Если клиент не получает шаг 5 по любой причине, которая идентифицируется сертификат сервера не может быть проверена и предупреждение проблемы и уведомление о том, что не удается установить подключение к шифрования и проверки подлинности пользователя.
Ссылки
Для получения дополнительных сведений щелкните номер статьи базы знаний Майкрософт ниже:
257591 Описание установки соединения Secure Sockets Layer (SSL)

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 257587 — последний просмотр: 06/12/2016 05:44:00 — редакция: 5.0

Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 5.0, Microsoft Internet Information Services 7.0

  • kbinfo kbmt KB257587 KbMtru
Отзывы и предложения