在證書認證中,我們為使用者提供了兩種證書認證方式:「只校驗ca簽名」和「驗證證書詳細資訊」。當開啟證書認證時,程式缺省會選擇「只校驗ca簽名」
「只校驗ca簽名」 用來檢查客戶提交的證書與伺服器上安裝的證書是否是同乙個證書頒發機構頒發的證書(即是否是從同乙個證書伺服器上申請的證書)。如果是同一機構頒發的,則認證通過,允許客戶登入vpn服務;如果不是同一機構辦法的,則認證不通過,不允許客戶登入vpn服務。
「驗證證書詳細資訊」 使用者在向證書頒發機構申請證書時,會被要求向頒發機構提供一些使用者的個人資訊,如使用者姓名,電子郵件,國籍,公司,部門等;這些個人資訊都會被封裝到證書中乙個叫做主題的字段裡。管理員可以在證書主題識別資訊的下拉框中選擇要獲取的主題中的各種資訊,如姓名,電子郵件,公司和部門等,並選擇要將獲得的主題資訊與使用者名稱比較還是與使用者組名比較。
主題資訊與使用者名稱比較如果開啟了「使用者名稱/密碼認證」,就將獲取的主題資訊與使用者在登入頁面中輸入的使用者名稱比較,兩者一致,認證通過,允許使用者登入。如果未開啟「使用者名稱/密碼認證」,就將獲得的主題資訊與使用者管理頁面中的使用者賬戶比較,如果存在這樣乙個使用者名稱,則認證通過,允許使用者登入。
主題資訊與使用者組名比較:將獲得的主題資訊與使用者管理頁面中的使用者組名比較,如果存在這樣乙個使用者組名,則認證通過,允許使用者登入。如果之前開啟了「使用者名稱/密碼」認證,在**使用者狀態頁面顯示的是在登入頁面輸入的使用者名稱。
如果未開啟「使用者名稱/密碼」認證,顯示的是臨時使用者名稱,格式為「主題中獲得的使用者組名+@+登入時間」
數字證書認證與使用者名稱/密碼認證的關係各種認證方式之間不會發生衝突,可以同時開啟,或只選其中一種。當只啟用證書認證時,只允許選擇「驗證證書詳細資訊」。各種認證方式之間的先後順序是 「使用者名稱/密碼認證mac位址輔助認證證書認證」。
數字證書安裝使用說明 陝西省
要求 a 使用windows作業系統,包括winxp,win2003等 b 瀏覽器使用ie6.0以上版本。藥品招投標使用者發放的都是無驅的usb key數字證書,這裡講解主要以無驅usb key安裝為主。第一步 把usb key插入電腦usb介面處,系統會自動執行安裝驅動程式,安裝完畢後在電腦右下方...
商標使用說明
spin spinning spinner johnny g spinner johnny g spinning spin spinning 和spinning都是 mad dogg athletics.inc.一家在加州註冊的公司的法定註冊商標。spin,spinning和 spinner商標的意...
風機使用說明
13 我方在製造風機時將採取相應的措施,以防止渦流誘導振動。為減小風機進氣室的渦流振動,在進氣室內軸中心以下的部位裝設阻旋板,並焊接牢固。14 軸承座有單獨的底板和調整螺絲。軸承箱採用風冷式,油脂潤滑,能夠適應封閉式冷卻系統的設計要求。並且我方將會採取相應的措施,以保證軸承箱在溫度和壓力公升高時不漏...