Brug denne dialogboks til at konfigurere SSL-indstillinger (Secure Sockets Layer) for krypteret kommunikation. Når en webbrowser, som understøtter sikker kommunikation, opretter forbindelse til et websted, der er konfigureret til at bruge SSL (URL-adresser, der starter med https:// ), beskytter en sikker forbindelse de data, der overføres. Et klientcertifikat er en digital identifikation, som udstedes af en tredjepartsorganisation, der er tillid til, og som kaldes for et nøglecenter. Du kan konfigurere webserveren til at acceptere, kræve eller afvise klientcertifikater som en metode til at oprette forbindelse til en bestemt fil eller mappe. Brugere, som forsøger at få adgang til et websted med klientcertifikater, kan tilknyttes, og brugere uden klientcertifikater kan benytte andre godkendelsesmetoder. Klientcertifikattilknytninger kontrollerer oplysninger i en klients certifikat i forhold til oplysninger på en Windows-brugerkonto. En liste over tillidscertifikater (CTL) er en liste over godkendte nøglecentre for et bestemt websted.
Kræv sikker kanal (SSL)
Vælg for at konfigurere IIS til at kræve en krypteret kommunikationsforbindelse til en webbrowser for at oprette forbindelse til dette websted, denne mappe eller denne fil. Når denne indstilling er valgt, bliver alle data, der sendes til og fra dette websted, krypteret ved hjælp af et certifikat.
Kræv 128-bit kryptering
Vælg for at konfigurere IIS til at kræve en 128-bit krypteret kommunikationsforbindelse til en webbrowser for at oprette forbindelse til dette websted, denne mappe eller denne fil.
Ignorer klientcertifikater
Vælg for at give brugere adgang til dette websted uden at blive bedt om et klientcertifikat.
Accepter klientcertifikater
Vælg for at tillade adgang for brugere med klientcertifikater, men uden at kræve certifikatet. Brugere med klientcertifikater kan tilknyttes, og brugere uden klientcertifikater kan bruge andre godkendelsesmetoder.
Kræv klientcertifikater
Vælg for kun at tillade brugere med et gyldigt klientcertifikat at oprette forbindelse. Brugere uden et gyldigt klientcertifikat nægtes adgang til dette websted. Inden du kan vælge denne indstilling til at kræve klientcertifikater, skal du vælge indstillingen Kræv sikker kanal (SSL).
Aktiver tilknytning af klientcertifikater
Vælg for at konfigurere serveren til at godkende brugere, som logger på med et gyldigt klientcertifikat.
Rediger
Klik for at redigere eller, hvis der ikke findes en certifikattilknytning, oprette en klientcertifikattilknytning. Når en bruger logger på webstedet med et certifikat, skal deres tilladelser stemme overens med oplysningerne i den brugerkonto, som certifikatet er tilknyttet.
Aktiver tilknytning til Windows-katalogtjeneste
Vælg for at bruge katalogtjenestens klientcertifikattilknytning i stedet for en til en-tilknytning eller mange til en-tilknytning. Serveren skal være medlem af Windows Server 2003-domænet for at kunne aktivere denne tjeneste.
Brug tillidsliste
Vælg for at redigere eksisterende tillidslister eller oprette en ny. En tillidsliste er en liste over godkendte nøglecentre for et bestemt websted og gælder kun på webstedsniveau.
Nuværende tillidsliste
Klik på en tillidsliste for dette websted på listen.
Ny
Klik for at oprette en ny tillidsliste for dette websted.
Rediger
Klik for at ændre indstillingerne for den markerede tillidsliste på listen.
Relaterede emner
Yderligere oplysninger om certifikattilknytning og certifikater finder du i