Χρησιμοποιήστε αυτό το παράθυρο διαλόγου για να ρυθμίσετε τις παραμέτρους των ρυθμίσεων Secure Sockets Layer (SSL) για την κρυπτογραφημένη επικοινωνία. Όταν ένα πρόγραμμα περιήγησης Web που υποστηρίζει ασφαλείς επικοινωνίες συνδεθεί σε μια τοποθεσία Web που έχει ρυθμιστεί για χρήση SSL (διευθύνσεις URL που ξεκινούν με https:// ), μια ασφαλής σύνδεση προστατεύει τα μεταφερόμενα δεδομένα. Ένα πιστοποιητικό προγράμματος-πελάτη είναι μια ψηφιακή αναγνώριση, η οποία εκδίδεται από αξιόπιστο τρίτο που αναφέρεται ως αρχή έκδοσης πιστοποιητικών. Μπορείτε να ρυθμίσετε τις παραμέτρους του διακομιστή Web, ώστε να δέχεται, να ζητά ή να απορρίπτει πιστοποιητικά προγραμμάτων-πελατών ως μέσο δημιουργίας σύνδεσης με συγκεκριμένο αρχείο ή κατάλογο. Οι χρήστες που επιχειρούν να συνδεθούν σε μια τοποθεσία με πιστοποιητικά προγραμμάτων-πελατών μπορούν να αντιστοιχιστούν. Οι χρήστες χωρίς πιστοποιητικά προγραμμάτων-πελατών μπορούν να χρησιμοποιήσουν λοιπές μεθόδους ελέγχου ταυτότητας. Οι αντιστοιχίσεις πιστοποιητικών προγραμμάτων-πελατών ελέγχουν εάν οι πληροφορίες που περιλαμβάνονται στο πιστοποιητικό ενός προγράμματος-πελάτη συμφωνούν με τις πληροφορίες λογαριασμού χρήστη των Windows. Μια λίστα αξιοπιστίας πιστοποιητικών (CTL) είναι μια λίστα εγκεκριμένων αρχών έκδοσης πιστοποιητικών για μια συγκεκριμένη τοποθεσία Web.

Απαιτείται ασφαλές κανάλι (SSL)

Μπορείτε να ρυθμίσετε τις παραμέτρους των υπηρεσιών IIS, ώστε να απαιτούν κρυπτογραφημένη σύνδεση επικοινωνίας για να επιτρέψουν σε ένα πρόγραμμα περιήγησης Web να συνδεθεί σε αυτήν την τοποθεσία Web, σε αυτόν τον κατάλογο ή σε αυτό το αρχείο. Όταν αυτή η επιλογή είναι ενεργοποιημένη, όλα τα δεδομένα που αποστέλλονται προς /λαμβάνονται από αυτήν την τοποθεσία Web κρυπτογραφούνται χρησιμοποιώντας πιστοποιητικό.

Απαιτείται κρυπτογράφηση 128-bit

Μπορείτε να ρυθμίσετε τις παραμέτρους των υπηρεσιών IIS, ώστε να απαιτούν σύνδεση επικοινωνίας με κρυπτογράφηση 128 bit για να επιτρέψουν σε ένα πρόγραμμα περιήγησης Web να συνδεθεί σε αυτήν την τοποθεσία Web, σε αυτόν τον κατάλογο ή σε αυτό το αρχείο.

Παράβλεψη πιστοποιητικών προγράμματος-πελάτη

Μπορείτε να επιστρέψετε στους χρήστες την πρόσβαση σε αυτήν την τοποθεσία, χωρίς να τους ζητηθεί η υποβολή πιστοποιητικού προγράμματος-πελάτη.

Αποδοχή πιστοποιητικών προγράμματος-πελάτη

Μπορείτε να επιτρέψετε την πρόσβαση σε χρήστες που διαθέτουν πιστοποιητικό προγράμματος-πελάτη, χωρίς να απαιτηθεί το πιστοποιητικό. Η αντιστοίχιση χρηστών με πιστοποιητικά προγραμμάτων-πελατών είναι δυνατή. Οι χρήστες χωρίς πιστοποιητικά προγραμμάτων-πελατών μπορούν να χρησιμοποιήσουν λοιπές μεθόδους ελέγχου ταυτότητας.

Απαιτούνται πιστοποιητικά προγράμματος-πελάτη

Μπορείτε να επιτρέψετε τη σύνδεση μόνο σε χρήστες με έγκυρο πιστοποιητικό προγράμματος-πελάτη. Η πρόσβαση σε αυτήν την τοποθεσία δεν επιτρέπεται σε χρήστες χωρίς έγκυρο πιστοποιητικό προγράμματος-πελάτη. Προτού μπορέσετε να ενεργοποιήσετε αυτήν την επιλογή απαίτησης πιστοποιητικών προγραμμάτων-πελατών, πρέπει να ενεργοποιήσετε την επιλογή Απαιτείται ασφαλές κανάλι (SSL).

Δυνατότητα αντιστοίχισης πιστοποιητικών προγράμματος-πελάτη

Μπορείτε να ρυθμίσετε τις παραμέτρους του διακομιστή, ώστε να ελέγχει την ταυτότητα των χρηστών που συνδέονται με έγκυρο πιστοποιητικό προγράμματος-πελάτη.

Επεξεργασία

Κάντε κλικ σε αυτήν την επιλογή για να επεξεργαστείτε ή -εάν δεν υπάρχει αντιστοίχιση πιστοποιητικού- να δημιουργήσετε μια αντιστοίχιση πιστοποιητικού προγράμματος-πελάτη. Όταν ένας χρήστης συνδεθεί με πιστοποιητικό στην τοποθεσία Web, τα δικαιώματά του συμφωνούν με τα δικαιώματα του λογαριασμού χρήστη, στον οποίο έχει αντιστοιχιστεί το πιστοποιητικό.

Ενεργοποίηση της αντιστοίχισης υπηρεσιών καταλόγου των Windows

Μπορείτε να χρησιμοποιήσετε την αντιστοίχιση πιστοποιητικού προς πρόγραμμα-πελάτη της υπηρεσίας καταλόγου, παρά την αντιστοίχιση ένα προς ένα ή πολλά προς ένα. Για να ενεργοποιήσετε αυτήν την υπηρεσία, ο διακομιστής πρέπει να είναι μέλος του τομέα Windows Server 2003.

Ενεργοποίηση λίστας αξιόπιστων πιστοποιητικών

Μπορείτε να επεξεργαστείτε τις υπάρχουσες λίστες CTL ή να δημιουργήσετε νέα λίστα. Μια λίστα CTL είναι μια λίστα εγκεκριμένων αρχών έκδοσης πιστοποιητικών για μια συγκεκριμένη τοποθεσία Web και εφαρμόζεται μόνο σε επίπεδο τοποθεσίας Web.

Τρέχουσα λίστα CTL

Κάντε κλικ σε μια λίστα CTL για αυτήν την τοποθεσία από το πλαίσιο λίστας.

Δημιουργία

Κάντε κλικ σε αυτήν την τοποθεσία για να δημιουργήσετε μια νέα λίστα CTL για αυτήν την τοποθεσία.

Επεξεργασία

Κάντε κλικ σε αυτήν την τοποθεσία για να αλλάξετε τις ρυθμίσεις της τρέχουσας επιλεγμένης λίστας CTL στο πλαίσιο λίστας.

Σχετικά θέματα

Για περισσότερες πληροφορίες σχετικά με την αντιστοίχιση πιστοποιητικών και τα πιστοποιητικά, ανατρέξτε στην τεκμηρίωση IIS 6.0 online documentation (η σελίδα ενδέχεται να είναι στα Αγγλικά) στο Microsoft Windows Server TechCenter.

Πίνακας περιεχομένων