社区
Windows Server
帖子详情
认证服务器的问题..
olo
2001-10-27 12:32:49
WIN2000的认证服务怎么配置?怎样和某个网页关联?
我的ASP或CGI如何得到通过SSL传送来的数据(解密后的)?对于CGI来说是透明的吗?
小弟初次接触,请帮忙。我还可以再加分!
...全文
259
11
打赏
收藏
认证服务器的问题..
WIN2000的认证服务怎么配置?怎样和某个网页关联? 我的ASP或CGI如何得到通过SSL传送来的数据(解密后的)?对于CGI来说是透明的吗? 小弟初次接触,请帮忙。我还可以再加分!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
11 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
meilideme
2001-10-31
打赏
举报
回复
也就是说,在使用了安全连接之前是没有这个情况的吧,
建议你使用dns,给你的站点一个域名!
olo
2001-10-29
打赏
举报
回复
是“该页无法显示”错误
olo
2001-10-28
打赏
举报
回复
go
meilideme
2001-10-28
打赏
举报
回复
如果你是说具体的步骤,我想你太牵强了。
知道了原理,就应该自己去实践了,而且虽然不是太复杂,
但是表诉起来还是很麻烦的!
olo
2001-10-28
打赏
举报
回复
我在提问前就实践了。:-)
可是。。。
服务器CA证书和IE的客户证书都发布了。
IIS也设定了SSL通道,建了一个一对一映射。
可是https://localhost就出现404NOT FOUND错误。(如果不用SSL,http://是没问题的)
实在搞不清哪儿出了问题,您能费心提示一下吗?我已经试了好多次了,唉。。。
Jneu
2001-10-27
打赏
举报
回复
up
Jneu
2001-10-27
打赏
举报
回复
gz
olo
2001-10-27
打赏
举报
回复
谢谢您,能具体一些吗?
meilideme
2001-10-27
打赏
举报
回复
有两种建立证书映射的方 法:1、私有IIS 映射 2、活动目录 (AD)映射
默认状态下激活的是私有IIS映射。选 中Windows 目录服务映射器单选框就可以切换到AD映射,如下图所示(在这个图中这个单选框没有选中,因为 IIS没有注册在一个Windows 2000域中):
有两种类型的AD 映射:UPN (唯一主要名称)映射和明确映射。
前 者是一种暗指的映射,是由Windows安全服务完成的,当它发现证书的UPN 域(如果有的话)和注册到域上的一 个用户的UPN之间存在一个匹配的时候(表达形式是<username>@<domain name>)就执行这个映射 。后者必须在活动目录管理snap-in 上明确定义。
与AD映射相比,IIS私有映射包括 更多负荷,但是它所提供的映射远远不止所能说出的多对1映射,
meilideme
2001-10-27
打赏
举报
回复
IIS客户证明 安全选项
IIS客户证明的全部内容就是映射身份,这个映射身份通过HTTP协议, 在点击一个windows域中身负责验证的 web服务器时发生的。根据 IIS应用程序安全性的设置,为请求提供服务 的IIS线程都会担当一个特定的身份,这样所有的访问检查,比如文件存取、ASP 脚本等等,都会参照这个线程 身份进行,而不是参照IIS的程序身份。这种身份可以应用在以下访问检查中:
当请求HTML 或ASP 页面时,在NTFS 驱动器上进行的文件系统访问检查。
在执行ASP脚本期间所要求的访问检查。
对标准和配置过的COM+ 组件的激活和访问检查。
对配置的COM+组件应用基于角色的安全。
使用Windows综合安全与SQL服务器相连接时,在ASP脚本内执行的数据库访问。
你可以为IIS应用程序定义下面5种可能的安全设置以提供客户证明:
Anonymous(匿名):所有的请求都被映射到一个唯一域用户。默认的用户是 IUSR_<MACHINENAME> ,如果愿意也可以改变。
Basic(基本):当你请求一个位于虚 拟目录下、要求基本证明的资源时(HTML 或ASP页面), 浏览器会提示你输入用户名和口令。IIS挑选出来完成 这个请求的线程会用客户输入的信息试着登录到虚拟目录设置中定义的域上,这不一定是IIS服务器注册的那个 。这个安全机制在IE和Netscape中能工作,但是有一个很大的缺点:用户口令是用明码发送的。通常这个问题 是通过要求HTTPS 通讯来解决的。使用HTTPS这种方法,整个的通讯,包括口令,都是加密发送的。可以对 IIS 线程进行配置,以执行对域的不同类型的登录。就是说,你可以指示IIS调用交互性LogonUser(默认值)、批 登录或网络登录。
Digest (在IIS4下不可用):这是基于一个挑战响应机制上的新标准安全协 议,只在IE5 和IIS5上支持。Digest证明不太吸引人,因为Web服务器必须要位于PDC 上才能工作。
SPNEGO:这个Microsoft私有的证明协议在http上执行一个标准登录会话,就象你按 ALT+CTRL+DEL一样,被要求输入一个用户名、一个口令以及域名。实际使用的协议要由NTLM 和Kerberos进行协 商。使用Kerberos的情况是在Windows 2000 计算机上运行IE 5浏览器和在一个Windows 2000 域中注册的计算 机上的运行IIS5 Web服务器。综合证明只在IE中支持,并且通过代理是不能工作的,因此它只能用在 Intranet 环境。
客户证书映射:配置一个虚拟目录在HTTPS连接上运行,你就可以通过客户证书指示 IIS要求客户证明。如果这样做了,那么当用户连接到虚拟目录时,会被要求提供一个证书,然后IIS采用1对1 或多对1的方式,将这个证书映射到一个域帐户上。
meilideme
2001-10-27
打赏
举报
回复
也许,我们可以共同学习
雷の龙邮件列表
7.支持smtp邮件信箱
认证
功能,可以使用你平时使用的邮件
服务器
发送邮件了 8.订阅代码的自动生成 9.生成的代码支持远程调用。就是说你可以把邮件列表程序放在一个程序里然后在另外一个
服务器
的页面上调用...
锐捷
服务器
无线
认证
配置,【WLAN从入门到精通之对接案例】配置802.1X
认证
示例_Web(锐捷SAM
服务器
)...
原标题:【WLAN从入门到精通之对接案例】配置802.1X
认证
示例_Web(锐捷SAM
服务器
)802.1X
认证
简介802.1X
认证
是网络接入控制方案(NAC)中的一种,它是基于端口对用户的网络访问权限进行控制的
认证
方法,通过802.1X
认证
...
身份
认证
——802.1x
认证
和MAC
认证
讲解
EAP中继方式中,用来对用户密码进行加密处理的挑战字由
认证
服务器
生成,设备端只是负责将EAP报文封装在RADIUS报文中透传
认证
服务器
,整个
认证
处理都由
认证
服务器
来完成。其实就是接入控制端主动触发进行802.1x
认证
,...
portal无线
认证
服务器
,无线AC配置portal
认证
功能portal
认证
服务器
问题
看了下官方portal
认证
的介绍,关于portal
认证
服务器
和portal web
服务器
的配置如下:配置Portal
认证
# 配置Portal
认证
服务器
,名称为newpt,IP地址为192.168.0.111,监听Portal报文的端口为50100。[AC] portal server ...
radius
认证
服务器
无响应,关于radius
认证
和portal
认证
服务器
的一点
问题
关于radius
认证
和portal
认证
服务器
的一点
问题
,因为最近接触到这方面的配置有一点疑惑,现在把我理解的说下,麻烦各位大神看看理解的对不首先,我最主要的
问题
是关于portal
认证
时,需要有radius
认证
服务器
和portal...
Windows Server
6,849
社区成员
178,034
社区内容
发帖
与我相关
我的任务
Windows Server
Windows 2016/2012/2008/2003/2000/NT
复制链接
扫一扫
分享
社区描述
Windows 2016/2012/2008/2003/2000/NT
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章