Toto dialogové okno slouží k nastavení konfigurace protokolu SSL (Secure Sockets Layer) pro šifrovanou komunikaci. Když se webový prohlížeč podporující zabezpečenou komunikaci připojí k webovému serveru nastavenému pro použití protokolu SSL (adresy URL začínají řetězcem https://), jsou přenášená data chráněna zabezpečeným propojením. Klientský certifikát je digitální identifikace vystavená důvěryhodnou nezávislou organizací nazývanou certifikační autorita. Webový server lze nakonfigurovat tak, aby mohl přijímat, požadovat nebo odmítat klientské certifikáty jako prostředek pro připojení ke konkrétnímu souboru nebo adresáři. Uživatele, kteří se pokoušejí o přístup s klientskými certifikáty, lze mapovat; u uživatelů bez certifikátů lze použít jiné metody ověřování. Při mapování klientských certifikátů se porovnávají informace obsažené v klientském certifikátu s informacemi v uživatelském účtu systému Windows. Seznam důvěryhodných certifikátů představuje seznam schválených certifikačních úřadů u určitého webového serveru.

Vyžadovat zabezpečený kanál (SSL)

Toto políčko zaškrtněte, jestliže požadujete, aby při připojení prohlížeče k danému webovému serveru, adresáři nebo souboru bylo vyžadováno šifrované komunikační propojení. Je-li vybrána tato možnost, jsou všechna data odesílaná na tento webový server a z něj zašifrována pomocí certifikátu.

Vyžadovat 128bitové šifrování

Toto políčko zaškrtněte, jestliže požadujete, aby při připojení prohlížeče k danému webovému serveru, adresáři nebo souboru bylo vyžadováno komunikační propojení šifrované pomocí 128bitového klíče.

Ignorovat klientské certifikáty

Tento přepínač vyberte, chcete-li uživatelům povolit přístup k tomuto serveru, aniž by byli vyzváni k předložení klientského certifikátu.

Přijímat klientské certifikáty

Tento přepínač vyberte, chcete-li umožnit přístup uživatelům s klientskými certifikáty, ale nechcete-li tyto certifikáty vyžadovat. Uživatele s klientskými certifikáty lze mapovat; u uživatelů bez certifikátů lze použít jiné metody ověřování.

Vyžadovat klientské certifikáty

Tento přepínač vyberte, chcete-li povolit připojení pouze uživatelům s platným klientským certifikátem. Uživatelům bez platného klientského certifikátu bude přístup k tomuto serveru odepřen. Aby bylo možné vybrat tuto možnost vyžadování klientských certifikátů, je nutné nejprve zaškrtnout políčko Vyžadovat zabezpečený kanál (SSL).

Povolit mapování klientských certifikátů

Toto políčko zaškrtněte, chcete-li nakonfigurovat server tak, aby ověřoval uživatele, kteří se přihlašují pomocí platných klientských certifikátů.

Upravit

Na toto tlačítko klikněte, chcete-li upravit mapování klientských certifikátů nebo, pokud žádné mapování certifikátů neexistuje, vytvořit nové. Když se uživatel přihlásí k webovému serveru pomocí certifikátu, odpovídají jeho oprávnění oprávněním uživatelského účtu, na který je certifikát mapován.

Povolit mapování adresářových služeb systému Windows

Slouží k výběru mapování klientských certifikátů adresářové služby místo mapování typu 1:1 nebo N:1. Chcete-li službu povolit, musí být server umístěn v doméně systému Windows Server 2003.

Povolit seznam důvěryhodných certifikátů

Po zaškrtnutí tohoto políčka můžete upravit existující seznamy CTL nebo vytvořit seznam nový. Seznam CTL je seznam certifikačních úřadů schválených pro určitý webový server a je použitelný jen na úrovni webových serverů.

Aktuální seznam

V seznamu klikněte na seznam CTL, který chcete použít pro tento server.

Nový

Na toto tlačítko klikněte, chcete-li vytvořit pro tento server nový seznam důvěryhodných certifikátů.

Upravit

Na toto tlačítko klikněte, chcete-li změnit nastavení seznamu důvěryhodných certifikátů vybraného v poli se seznamem.

Příbuzná témata

Další informace o certifikátech a mapování certifikátů naleznete v online dokumentaci ke službě IIS 6.0 (stránka může být v angličtině) na webu Microsoft Windows Server TechCenter.


Obsah