Ръководство стъпка по стъпка за удостоверяване на клиента с публичен ключ в Интернетизследовател

Това ръководство обхваща основите на използването на инфраструктурата на публичния ключ (PKI) в Microsoft® Internet Explorer версия 5 и по-нова. По-конкретно, той описва как да използвате сертификати за публичен ключ за удостоверяване на клиент през защитена HTTP връзка, използвайки един от следните протоколи: сигурност на транспортния слой (TLS 1.0), слой защитени сокети (SSLv2 и SSLv3) или технология за частни комуникации (PCT 1.0).

Защитените HTTP връзки се използват за осигуряване на силно удостоверяване и поверителност при достъп до съдържание в World Wide Web чрез HTTP връзка. Най-често защитената HTTP връзка се използва за осигуряване на криптирана връзка към уеб сървър, който изисква удостоверяване. Когато клиент се опита да установи защитена HTTP връзка, която обикновено се идентифицира чрез наличието на връзка https:// в началото, клиентът и сървърът започват да взаимодействат, съгласувайки се за избора на защитен протокол и едва след това обменят информация за удостоверяване.

Microsoft® Internet Explorer версия 5 и по-нова версия поддържа следните протоколи за защитена връзка за HTTP трансфер на данни:

  • Сигурност на транспортния слой (TLS версия 1.0)
  • Слой със защитени сокети (SSL версии 2 и 3)
  • Частни комуникационни технологии (PCT версия 1.0).

Всеки от тези протоколи осигурява както криптиране (за поверителност на предаваните данни), така и удостоверяване (за взаимна идентификация между клиент и сървър). Това ръководство описва как да използвате сертификати за публичен ключ за удостоверяване на клиента като част от едно от тяхпротоколи.

Изисквания

Вашият компютър трябва да работи с Windows 2000. За най-актуална информация относно хардуерните изисквания и съвместимостта на сървъри, клиенти и устройства, посетете страницата за съвместимост на хардуер и софтуер на Windows 2000.

Удостоверяване на клиента в Internet Explorer

За да настроите удостоверяване на клиента:

    Получете сертификат за удостоверяване на клиент от сървър за сертификати.

За повече информация относно кандидатстването за сертификат вижте Ръководство стъпка по стъпка за управление на сертификати на краен потребител (EN).

За да получите информация за сертификат, изберете сертификат и щракнете върху бутонаПреглед на сертификата.

  • Ще се покаже защитена уеб страница.

    • Известни грешки

    Когато посещавате уеб сайтове, Internet Explorer запомня кои сертификати сте използвали за удостоверяване на клиента, така че няма да е необходимо да се удостоверявате отново, когато посещавате същите уеб сайтове в една и съща сесия. В Microsoft Windows 2000 Internet Explorer запомня идентификационните данни дори ако не успее да се удостовери на отдалечения уеб сървър. Следователно, ако изберете невалиден сертификат, трябва да затворите всички отворени прозорци на Internet Explorer и след това да ги отворите отново. В този случай ще бъдете подканени да изберете сертификат за удостоверяване на клиента и ще можете да изберете един от валидните сертификати.