Utilice este cuadro de diálogo para definir la configuración de Secure Sockets Layer (SSL) para la comunicación cifrada. Cuando un explorador web que admite comunicaciones seguras se conecta a un sitio web configurado para utilizar SSL (las direcciones URL que comienzan por https://), una conexión segura protege los datos que se transfieren. Un certificado de cliente es una identificación digital emitida por otra organización de confianza, denominada entidad de certificación. Puede configurar su servidor web para aceptar, requerir o rechazar certificados de cliente como la forma de establecer una conexión con un archivo o directorio concreto. Se pueden asignar los usuarios que intentan obtener acceso a un sitio con certificados de cliente; los usuarios que no utilizan certificados de cliente pueden utilizar otros métodos de autenticación. Las asignaciones de certificado de cliente hacen coincidir la información contenida en un certificado de cliente y la información de la cuenta de usuario de Windows. Una lista de certificados de confianza (CTL) es una lista de las entidades de certificación aprobadas para un determinado sitio web.

Requerir canal seguro (SSL)

Seleccione esta opción para configurar IIS de modo que requiera un vínculo de comunicación cifrada para que un explorador web pueda conectarse a este sitio web, directorio o archivo. Cuando se selecciona esta opción, todos los datos enviados al sitio web y desde el sitio web se cifran con un certificado.

Requerir cifrado de 128 bits

Seleccione esta opción para configurar IIS de modo que requiera un vínculo de comunicación cifrada de 128 bits para que un explorador web pueda conectarse a este sitio web, directorio o archivo.

Omitir certificados de cliente

Seleccione esta opción para permitir el acceso a este sitio a los usuarios sin que se les solicite la presentación de un certificado de cliente.

Aceptar certificados de cliente

Seleccione esta opción para permitir el acceso a usuarios con certificados de cliente, sin que sea necesario presentar el certificado. Los usuarios con certificados de cliente se pueden asignar; los usuarios que no dispongan de ellos pueden utilizar otros métodos de autenticación.

Requerir certificados de cliente

Seleccione esta opción para permitir la conexión únicamente a usuarios con certificados de cliente válidos. Los usuarios que no dispongan de un certificado de cliente válido, no podrán obtener acceso al sitio. Antes de seleccionar esta opción para requerir certificados de cliente, debe seleccionar la opción Requerir canal seguro (SSL).

Habilitar asignación de certificado de cliente

Seleccione esta opción para configurar el servidor de forma que autentique los usuarios que inicien la sesión con un certificado de cliente válido.

Modificar

Haga clic para modificar una asignación de certificado de cliente o para crearla si no existe ninguna. Cuando un usuario inicia la sesión en el sitio web con un certificado, sus permisos coinciden con los de la cuenta de usuario a la que está asignado el certificado.

Habilitar el asignador de servicios de directorio de Windows

Seleccione esta opción para usar la asignación de certificados de cliente de servicios de directorio en lugar de la asignación uno a uno o varios a uno. Para habilitar este servicio, el servidor debe ser miembro del dominio de Windows Server 2003.

Habilitar la lista de certificados de confianza

Seleccione esta opción para modificar las CTL existentes o para crear una nueva. Las CTL son listas de entidades de certificación aprobadas para un sitio web determinado y sólo se aplican en el sitio web.

CTL actual

Haga clic en una CTL del cuadro de lista para este sitio.

Nuevo

Haga clic para crear una nueva CTL para este sitio.

Modificar

Haga clic para modificar la configuración de la CTL seleccionada en el cuadro de lista.

Temas relacionados

Para obtener más información sobre los certificados y la asignación de certificados, vea la documentación en línea de IIS 6.0 (puede estar en inglés) en Microsoft Windows Server TechCenter.


Tabla de contenido