Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Microsoft Windows 2000/NT Безопасность Пошаговое руководство по проверке подлинности клиента на основе открытых ключей в Internet Explorer RSS

Пошаговое руководство по проверке подлинности клиента на основе открытых ключей в Internet Explorer

Текущий рейтинг: 3.25 (проголосовало 8)
 Посетителей: 6433 | Просмотров: 7507 (сегодня 0)  Шрифт: - +
Club logo

В данном пошаговом руководстве раскрываются основные особенности использования Инфраструктуры открытых ключей (Public Key Infrastructure (PKI)) в Microsoft® Internet Explorer версии 5 и выше. В частности, описывается применение сертификатов открытых ключей для проверки подлинности клиента с помощью безопасного HTTP соединения с использованием одного из следующих протоколов: Transport Layer Security (TLS 1.0), Secure Sockets Layer (SSLv2 и SSLv3) или Private Communications Technology (PCT 1.0). 

Введение

Безопасные HTTP соединения используются для обеспечения строгой проверки подлинности и конфиденциальности во время доступа к содержимому всемирной сети World Wide Web при использовании HTTP соединения. Наиболее часто безопасное HTTP соединение используется для обеспечения зашифрованного соединения с веб-сервером, требующим аутентификацию. При попытке клиента установить безопасное HTTP соединение, что обычно определяется наличием в начале ссылки https://, клиент и сервер начинают взаимодействовать, договариваясь о выборе безопасного протокола, и лишь затем обмениваются информацией о подлинности.  

Microsoft® Internet Explorer версии 5 и выше поддерживает следующие протоколы безопасного соединения для передачи данных по HTTP:

  • Transport Layer Security (TLS версии 1.0)
  • Secure Sockets Layer (SSL версии 2 и 3)
  • Private Communications Technology (PCT версии 1.0).

Каждый из этих протоколов обеспечивает как шифрование (для обеспечения конфиденциальности передаваемых данных), так и аутентификацию (для взаимной идентификации между клиентом и сервером). В данном пошаговом руководстве описывается процедура использования сертификатов открытых ключей для проверки подлинности клиента, как одна из составляющих одного из этих протоколов.

Требования

На Вашем компьютере должна быть установлена операционная система Windows 2000. Самую последнюю информацию о требованиях к оборудованию и совместимости серверов,  клиентов и устройств можно найти на странице проверки совместимости оборудования и программного обеспечения Windows 2000 (EN).

(http://www.microsoft.com/windows2000/server/howtobuy/upgrading/compat/default.asp).

Наверх страницы

Проверка подлинности клиента в Internet Explorer

Для настройки проверки подлинности клиента:

  1. Получите сертификат проверки подлинности клиента от сервера сертификатов.

    Для получения более подробной информации о подаче заявки на получение сертификата обратитесь к Пошаговому руководству пользователя по управлению сертификатами (Step-by-Step Guide to End-User Certificate Management) (EN).

  2. В Microsoft Internet Explorer перейдите на URL-адрес, требующий проверку подлинности клиента.
  3. При появлении диалогового окна Проверка подлинности клиента (Client Authentication) выберите сертификат, который хотите использовать, и нажмите OK.

    Для получения информации о сертификате выберите сертификат и нажмите кнопку Просмотр Сертификата (View Certificate).

    Примечание: Если Вы используете смарт-карты для проверки подлинности клиента, то при отсутствии смарт-карты в считывателе смарт-карт появится диалоговое окно Выбор карты (Select Card). Вставьте карту и нажмите OK. При запросе PIN-кода Вашей смарт-карты введите его и нажмите OK.

  4. Отобразится защищенная веб-страница.

Наверх страницы

Известные ошибки

При посещении веб-узлов Internet Explorer запоминает, какие сертификаты Вы использовали для проверки подлинности клиента,  поэтому Вам не нужно будет еще раз проходить процедуру проверки подлинности при посещении тех же веб-узлов в течение одного сеанса. В ОС Microsoft Windows 2000 Internet Explorer запоминает учетные данные даже в том случае, если не удалось выполнить проверку подлинности на удаленном веб-сервере. Таким образом, если Вы выбрали недействующий сертификат, Вам необходимо закрыть все открытые окна Internet Explorer и затем заново их открыть. В этом случае Вам будет предложено выбрать сертификат для проверки подлинности клиента, и Вы сможете выбрать один из действующих сертификатов.




Обсуждение статьи на форуме
Автор: Пришляк Александр aka Alexander_Grig  •  Иcточник: (переведено с англ.) Microsoft Technet  •  Опубликована: 29.06.2006
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:  


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.