Покроковий посібник з перевірки справжності клієнта на основі відкритих ключів в InternetExplorer

У цьому покроковому посібнику розкриваються основні особливості використання Інфраструктури відкритих ключів (Public Key Infrastructure (PKI)) у Microsoft Internet Explorer версії 5 і вище. Зокрема, описується застосування сертифікатів відкритих ключів для перевірки автентичності клієнта за допомогою безпечного HTTP з'єднання з використанням одного з таких протоколів: Transport Layer Security (TLS 1.0), Secure Sockets Layer (SSLv2 та SSLv3) або Private Communications Technology (PCT 1.0).

Безпечні HTTP з'єднання використовуються для суворої автентифікації та конфіденційності під час доступу до вмісту всесвітньої мережі World Wide Web під час використання HTTP з'єднання. Найчастіше безпечне з'єднання HTTP використовується для забезпечення зашифрованого з'єднання з веб-сервером, який потребує автентифікації. При спробі клієнта встановити безпечне HTTP з'єднання, зазвичай визначається наявністю на початку посилання https://, клієнт і сервер починають взаємодіяти, домовляючись про вибір безпечного протоколу, і лише потім обмінюються інформацією про справжності.

Microsoft® Internet Explorer версії 5 і вище підтримує такі протоколи безпечного з'єднання для передачі даних HTTP:

  • Transport Layer Security (TLS версії 1.0)
  • Secure Sockets Layer (SSL версії 2 та 3)
  • Private Communications Technology (PCT версії 1.0).

Кожен з цих протоколів забезпечує як шифрування (для забезпечення конфіденційності даних, що передаються), так і аутентифікацію (для взаємної ідентифікації між клієнтом і сервером). У цьому покроковому посібнику описується процедура використання сертифікатів відкритих ключів для перевірки справжності клієнта як одна із складових одного з цихпротоколів.

Вимоги

На Вашому комп'ютері має бути інстальовано операційну систему Windows 2000. Найновішу інформацію про вимоги до обладнання та сумісності серверів, клієнтів та пристроїв можна знайти на сторінці перевірки сумісності обладнання та програмного забезпечення Windows 2000 (EN).

Перевірка справжності клієнта в Internet Explorer

Для налаштування автентичності клієнта:

    Отримайте сертифікат автентифікації клієнта від сервера сертифікатів.

Для отримання більш детальної інформації про подання заявки на отримання сертифіката зверніться до Покрокового посібника користувача з управління сертифікатами (EN).

Щоб отримати інформацію про сертифікат, виберіть сертифікат і натиснітьПерегляд Сертифіката (View Certificate).

  • Відобразиться захищена веб-сторінка.

    • Відомі помилки

    Під час відвідування веб-сайтів Internet Explorer запам'ятовує, які сертифікати Ви використовували для автентифікації клієнта, тому Вам не потрібно буде ще раз проходити процедуру автентифікації при відвідуванні тих же веб-вузлів протягом одного сеансу. У Microsoft Windows 2000 Internet Explorer запам'ятовує облікові дані навіть у тому випадку, якщо не вдалося виконати автентифікацію на віддаленому веб-сервері. Таким чином, якщо Ви обрали недійсний сертифікат, Вам необхідно закрити всі відкриті вікна Internet Explorer і потім їх знову відкрити. У цьому випадку Вам буде запропоновано вибрати сертифікат для перевірки автентичності клієнта, і Ви зможете вибрати один із чинних сертифікатів.