Microsoft Internet Information Server 4.0

       

Аутентификация по сертификатам клиентов


В Internet Information Server Вы не только можете применять SSL для защиты доступа к конкретному виртуальному серверу или папке, но и решить, нужно ли при доступе к этому серверу или папке требовать от клиента предъявления сертификата.

Аутентификация клиента на базе сертификата выполняется при обращены клиента к серверу, использующему протокол SSL и требующему от клиента пре доставления сертификата. В этом случае сервер запрашивает у клиента сертификат стандарта Х.509, чтобы удостовериться в подлинности пользователя. Только после того, как сервер идентифицирует пользователя, он предоставляет клиент доступ к ресурсу, заданному соответствующим универсальным идeнтификaтopoм (Uniform Resource Locator, URL). Аутентификация с применением сертификат: клиента позволяет серверу идентифицировать индивидуальных пользователей i предоставлять им заданные администратором права доступа. Internet Information Server поддерживает аутентификацию клиентов в сеансе защищенного канала посредством сертификатов с открытым ключом. Для использования защищенного канала и сертификата необходимо выполнение перечисленных ниже условий.

  • Протокол должен поддерживать сертификацию — то есть обработку соответствующих запросов и ответов — как на клиенте, так и на сервере.
  • Клиент обязан уметь проверять сертификаты серверов, запрашивать сертификаты и позволять пользователям предоставлять сертификаты в ответ и запрос. Для этого нужно, чтобы клиент поддерживал хранение сертификатов и управление ими.
  • Сервер должен уметь запрашивать сертификаты клиентов, проверять их связывать со средствами контроля доступа на сервере,


Содержание раздела