(1)使用cd命令進入adminscripts資料夾。[如果不存在這個目錄,需要在控制面版,程式,啟用或關閉windows功能中,將iis6管理相容性都選上]
示例:cd c:\inetpub\adminscripts
cscript adsutil.vbs set w3svc/certcheckmode 1
win 2003 iis 6 以下執行以上**,去除證書的合法性驗證
cscript adsutil.vbs set w3svc/9/certcheckmode 1
cscript adsutil.vbs set w3svc/n/certcheckmode 1
其中 n是站點的id
win7/2008 執行以上**
執行成功後,重啟iis
注釋:certcheckmode值為0,強制檢測crl
certcheckmode值為1,強制不檢測crl
如果沒有執行以上**,https訪問時,證書就會報403錯誤
先簡單說下原理
大概原理:
採用ssl,在使用者使用瀏覽器訪問web伺服器時,會在客戶端和伺服器建立安全ssl通道。在ssl會話產生時:
第一步伺服器會傳送它的伺服器證書,客戶端會自動的分析伺服器證書,來驗證伺服器的身份。
第二步伺服器會要求瀏覽器出示客戶端證書,伺服器完成客戶端證書驗證以後,才來對使用者進行身份認證。這個認證是對客戶端證書的驗證包括驗證
客戶端證書是否由伺服器新人的證書頒發機構頒發,客戶端證書是否在有效期內,客戶端證書是否有效(是否被竄改等)以及客戶端證書是否已經
被伺服器吊銷等。驗證通過以後,伺服器會解析客戶端證書,獲取使用者資訊,並根據使用者的資訊查詢訪問控制列表來決定是否授權訪問。
因為客戶端證書被吊銷,驗證沒通過,所有無權訪問,iis 返回403 . 13
iis無法連線ca的crl,導致所有證書都被認為是無效的。如果是在測試環境中,可以選擇禁止iis檢查crl,如果是正式執行環境,需要由ca的管理人員解決。因為一旦禁用iis檢查crl,就意味著所有由iis信任的證書頒發機構頒發的證書,只有沒有過有效期,iis都會認為是有效的。這樣對於正式的執行環境中是很危險的,因為不能保證ca永遠也不吊銷任何曾經頒發的證書。
1、 首先確認系統安裝的服務
步驟:右鍵「我的電腦」à「管理」選擇左側的「角色」如下
請確認角色服務中安裝了以下服務:
2、具體操作步驟:「開始」à「執行」輸入cmdà點選確定,進入dos介面
(1)使用cd命令進入adminscripts資料夾。
示例:cd c:\inetpub\adminscripts
(2)輸入:cscript adsutil.vbs set w3svc/certcheckmode 1(win2003+iis6)
(3)cscript adsutil.vbs set w3svc/n/certcheckmode 1(win2008+iis7)
n表示**id
注釋:certcheckmode值為0,強制檢測crl
certcheckmode值為1,強制不檢測crl
先簡單說下原理
大概原理:
採用ssl,在使用者使用瀏覽器訪問web伺服器時,會在客戶端和伺服器建立安全ssl通道。在ssl會話產生時:
第一步伺服器會傳送它的伺服器證書,客戶端會自動的分析伺服器證書,來驗證伺服器的身份。
第二步伺服器會要求瀏覽器出示客戶端證書,伺服器完成客戶端證書驗證以後,才來對使用者進行身份認證。這個認證是對客戶端證書的驗證包括驗證
客戶端證書是否由伺服器新人的證書頒發機構頒發,客戶端證書是否在有效期內,客戶端證書是否有效(是否被竄改等)以及客戶端證書是否已經
被伺服器吊銷等。驗證通過以後,伺服器會解析客戶端證書,獲取使用者資訊,並根據使用者的資訊查詢訪問控制列表來決定是否授權訪問。
因為客戶端證書被吊銷,驗證沒通過,所有無權訪問,iis 返回403 . 13
iis無法連線ca的crl,導致所有證書都被認為是無效的。如果是在測試環境中,可以選擇禁止iis檢查crl,如果是正式執行環境,需要由ca的管理人員解決。因為一旦禁用iis檢查crl,就意味著所有由iis信任的證書頒發機構頒發的證書,只有沒有過有效期,iis都會認為是有效的。這樣對於正式的執行環境中是很危險的,因為不能保證ca永遠也不吊銷任何曾經頒發的證書。
1、 首先確認系統安裝的服務
步驟:右鍵「我的電腦」à「管理」選擇左側的「角色」如下
請確認角色服務中安裝了以下服務:
2、具體操作步驟:「開始」à「執行」輸入cmdà點選確定,進入dos介面
(1)使用cd命令進入adminscripts資料夾。
示例:cd c:\inetpub\adminscripts
(2)輸入:cscript adsutil.vbs set w3svc/certcheckmode 1(win2003+iis6)
(3)cscript adsutil.vbs set w3svc/n/certcheckmode 1(win2008+iis7)
n表示**id
注釋:certcheckmode值為0,強制檢測crl
certcheckmode值為1,強制不檢測crl
校驗ca證書的合法性
我們知道ca機構有自己的根公鑰和根私鑰。在證書頒發之前,機構會用根私鑰將這個證書內容加密得到乙個簽名,這個簽名只能用對應的根公鑰去解密。在客戶端 瀏覽器 收到服務端發過來的證書以後,我們首先從瀏覽器中拿到機構的根公鑰,用這個根公鑰去解析證書的簽名得到乙個雜湊值h1,這個h1代表證書的原始內容,假設這...
瀏覽器如何驗證HTTPS證書的合法性?
一 前提 1.證書存在的目的就是避免中間人攻擊,避免發生經典的傳令兵問題。2.證書都是由ca組織下認可的根證書root簽發的 其中有兩種形式,第一種是該組織有乙個root,每一家的root ca都需要其簽名,該方案基於利益考量幾乎沒人採用,而是第二種方案,每家都有自己的root ca 可以自簽或者互...
身份證合法性驗證
2015年10月14日 16 42 22 從網上扒的,刪掉了一小段無用 修改了一行判斷省份的 1 2 身份證號驗證 相容15,18位 3 4function checkidentitycode idcard 5 12 city array 13 11 北京 12 天津 13 河北 14 山西 15 ...