[ Pobierz całość w formacie PDF ]
.Jeœli proces uwierzytelniania nierozpocznie siê, pojawi siê komunikat, ¿e dany plik (lub katalog czy stronasieci Web) nie zosta³ znaleziony.Jeœli uwierzytelnianie rozpoczê³o siê, alezakoñczy³o siê b³êdem, u¿ytkownik zostanie poinformowany, ¿e nie maodpowiednich uprawnieñ.Po³¹czenie ze stron¹ sieci WebPoni¿ej zamieszczono procedurê po³¹czenia ze stron¹ test.gif i sprawdzenia, czyodwzorowanie (mapping) dzia³a poprawnie.Uruchom program Internet Explorer i po³¹cz siê ze stron¹https://ServerName/test.gif, gdzie ServerName jest nazw¹ serwera sieci Web.Jeœli testowanie odbywa siê na serwerze sieci Web, zamiast nazwy serwera wpiszLOCALHOST.Program Internet Explorer wyœwietli komunikat ostrzegaj¹cy, ¿e zostanie u¿ytyprotokó³ SSL (o ile wczeœniej wyœwietlanie komunikatów nie zosta³o wy³¹czone).Naciœnij przycisk OK.W zale¿noœci od tego, czy wpiszesz LOCALHOST, czy podasz nazwê serwera sieciWeb, z którym chcesz siê po³¹czyæ, Internet Explorer mo¿e wyœwietliæostrze¿enie, ¿e certyfikat serwera nie zgadza siê z podan¹ nazw¹, jakprzedstawiono to na rysunku 8.13.Aby przejœæ dalej, naciœnij przycisk zaznaczTak (YYes).Wybierz certyfikat, który ma odpowiedni klucz prywatny.Informacjê tak¹uzyskasz, naciskaj¹c przycisk Wyœwietl Certyfikat (VView CCertificate).Naciœnij przycisk OK.Uwaga: Niniejszy test powinien byæ przeprowadzony na komputerze, na którympierwotnie zainstalowano dany certyfikat.Ka¿dy certyfikat ma klucz prywatny,który jest zapisany na komputerze, z którego wys³ano ¿¹danie certyfikatu.Jeœli odwzorowanie (mapping) dzia³a poprawnie, powinien pojawiæ siê pliktest.gif, jak przedstawiono to na rysunku 8.14.Rysunek 8.13.Komunikat Alarm Zabezpieczeñ Systemu Windows (SSecurity AAlert).Rysunek 8.14.Poprawne odwzorowanie pozwala uzyskaæ dostêp do tego ekranu.Jeœli pojawi siê komunikat o b³êdzie, przyczyny jego mog¹ byæ nastêpuj¹ce:kKomunikat Dostêp Zabroniony (AAccess Denied) wskazuje, ¿e uwierzytelnienieby³o prawid³owe, ale dany u¿ytkownik nie ma odpowiednich uprawnieñ, aby uzyskaædostêp do tego pliku.Nale¿y sprawdziæ uprawnienia do tego pliku aby izobaczyæ, do którego konta przypisany zosta³ dany certyfikat u¿ytkownika,.Kkomunikat Certyfikat Odwo³any (CCertificate RRevoked) zwykle zazwyczajwskazuje na , ¿e odwo³anie certyfikatu zosta³ odwo³any (revoked) lub ¿e us³ugaIIS nie jest w stanie wyszukaæ listy odwo³añ certyfikatów (CertificateRevocation List -— CRL),.kKomunikat Certyfikat nie jest zaufany lub jest nieprawid³owy (Ccertificate isnot trusted or is invalid) oznacza zwykle, ¿e nie zainstalowano certyfikatug³Ã³wnego (roots) w magazynie zaufanych certyfikatów g³Ã³wnych (trusted rootsstore) komputera na serwerze sieci Web.Czêsto spotykanym b³êdem jestinstalowanie certyfikatu g³Ã³wnego w magazynie zaufanych certyfikatów g³Ã³wnych(trusted root store) u¿ytkownika, zamiast w magazynie (store) komputera.Komunikaty o b³êdach s¹ zwykle doœæ opisowe.Innymi Ÿród³ami informacjidotycz¹cych komunikatów o b³êdach mog¹ byæ informacje o wersji (release notes),Ppodrêczniki w trybie online (bBooks oOn lLine) i pliki pomocy (Hhelp files).W niniejszym rozdziale przedstawiono sposoby przyporz¹dkowywania jednego lubkilku certyfikatów do konta Administrator.Korzystaj¹c z odwzorowywania nazwg³Ã³wnych u¿ytkownika (UPN mapping), mo¿na umo¿liwiæ u³atwiaæ u¿ytkownikom zwa¿nymi certyfikatami przedsiêbiorstwa (enterprise certificates), uzyskiwanymiprzez które ka¿dyego u¿ytkownik mo¿e uzyskaæ z nich od Us³ug Certyfikatów(Certificate Certificate SServer) firmy Microsoft, stosowanie odwzorowywania(mapping) certyfikatów, aby zatwierdziæ ich prawa dostêpu poprzez serwer sieciWeb.W danym przypadku jest to po prostu kwestia odpowiednich ustawieñuprawnieñ do plików i folderów oraz usuniêcia innych metod sprawdzaniacertyfikatów.Jeœli korzysta siê z przyporz¹dkowywania jawnego (explicit mapping), wymaga totrochê wiêkszego wysi³ku, poniewa¿ konta musz¹ byæ przyporz¹dkowane w sposóbjawny do certyfikatów.Jeœli jednak ma byæ dokonywane odwzorowaniewiele-do-jednego (many-to-one mapping) lub jeœli w danej domenie nie majednostki certyfikuj¹cej przedsiêbiorstwa (enterprise CA), wtedy jawneodwzorowanie (explicit mapping) zapewnia wysoki stopieñ zabezpieczeñ we wrogimœrodowisku
[ Pobierz całość w formacie PDF ]