1. Trang chủ
  2. Câu hỏi và trả lời
  3. Sự khác biệt giữa yêu cầu chứng chỉ SSL và chấp nhận chứng chỉ SSL là gì?

Sự khác biệt giữa yêu cầu chứng chỉ SSL và chấp nhận chứng chỉ SSL là gì?

2013-10-15 30 views
9

Vì vậy, tôi biết sự khác biệt cơ bản giữa yêu cầu chứng chỉ SSL và chấp nhận, có nghĩa là bạn phải có chứng chỉ SSL và phương thức khác có nghĩa là bạn không cần một chứng chỉ SSL.Sự khác biệt giữa yêu cầu chứng chỉ SSL và chấp nhận chứng chỉ SSL là gì?

Trong IIS Manager của tôi cho một trang web nào đó tôi có các thiết lập này: enter image description here

Vấn đề mà tôi đang gặp là khi tôi đặt Require SSL Cert và có giấy chứng nhận Khách hàng thiết lập để chấp nhận/bỏ qua tôi chỉ có thể nhận được đến trang web bằng HTTPS. Bây giờ nếu tôi thay đổi nó thành Yêu cầu, tôi không còn có thể truy cập trang web, ngay cả với HTTPS ... vì vậy tôi chỉ đang cố gắng tìm ra điểm khác biệt là gì và cách nó ảnh hưởng đến trang web.

Vì vậy, có thể câu hỏi của tôi là sai chính tả ... Tôi không chắc chắn, sự hiểu biết của tôi về chủ đề này là khá hạn chế, vì vậy bất kỳ trợ giúp sẽ được đánh giá cao.

Cảm ơn!

Nguồn

2013-10-15 Adjit

Trả lời

10

Xác thực chứng chỉ ứng dụng khách có thể là tùy chọn hoặc bắt buộc hoặc hoàn toàn không được sử dụng.

  • Bỏ qua là khi hoàn toàn không được sử dụng.
  • Chấp nhận sẽ lấy chứng chỉ nếu nó được trình bày, nhưng cũng sẽ tiếp tục với các kết nối mà khách hàng không có mặt.
  • Yêu cầu chỉ tiếp tục với các kết nối có chứng chỉ ứng dụng khách.

Xác thực chứng chỉ máy khách là thứ chỉ có thể được khởi xướng bởi máy chủ trong SSL/TLS, vì vậy thuật ngữ này không hoàn toàn chính xác, nhưng đó là những gì được sử dụng trong IIS.

Nguồn

2013-10-15 15:29:02 Bruno

+0

Vì vậy, đối với tôi ... Tôi có một trang thanh toán mà sau đó chuyển sang thông tin thẻ tín dụng và tất cả mọi thứ mà một trang thanh toán bình thường sẽ có ... Tôi có nó để SSL là cần thiết, nhưng sẽ đề nghị cũng có CCA yêu cầu là tốt? – Adjit

+0

"Yêu cầu SSL" chỉ có nghĩa là nó sẽ chỉ cho phép khách hàng truy cập ứng dụng này thông qua 'https: //' (và có thể thử nâng cấp từ 'http: //' thành 'https: //' nếu không, nhưng đây là [ không phải là giải pháp hoàn chỉnh] (http://webmasters.stackexchange.com/a/28443/11628)). Điều này khá độc lập với cài đặt chứng chỉ ứng dụng khách. (Nếu bạn không sử dụng chứng chỉ khách hàng, chỉ cần chọn bỏ qua.) – Bruno

+0

Ok.Tôi đoán những gì tôi thực sự cố gắng để hỏi là bạn có nghĩ rằng tôi nên sử dụng certs khách hàng là tốt (cho thanh toán thẻ tín dụng) hoặc là đủ SSL? – Adjit

0

Để mở rộng câu trả lời được đưa ra bởi @Bruno. Các giá trị này có thể được đặt trong applicationHost.config -file hoặc thậm chí web.config nếu được phép ghi đè.

Thuộc tính được gọi là sslFlags và bạn sẽ tìm thấy các giá trị có thể có cũng như ví dụ bên dưới.

None    Disable SSL. 
Ssl     Require SSL. 
SslNegotiateCert Accept client certificates for authentication. 
SslRequireCert  Require clients certificates for authentication. 
SslMapCert   Enable certificate mapping authentication. 
Ssl128    Require 128-bit SSL.

Ví dụ cho một trang web có tên Contoso đòi hỏi HTTPS và giấy chứng nhận của khách hàng đáng tin cậy bởi máy chủ:

<location path="Contoso"> 
    <system.webServer> 
     <security> 
     <access sslFlags="Ssl,SslNegotiateCert,SslRequireCert"> 
     </security> 
    </system.webServer> 
</location>

https://docs.microsoft.com/en-us/iis/configuration/system.webserver/security/access

Nguồn

2017-11-18 00:13:28 Ogglas

Các vấn đề liên quan

 Các vấn đề liên quan