Utilisez cette boîte de dialogue pour configurer les paramètres SSL (Secure Sockets Layer) relatifs aux communications chiffrées. Lorsqu'un navigateur Web prenant en charge les communications sécurisées se connecte à un site Web configuré pour utiliser SSL (URL commençant par https://), une connexion sécurisée protège les données transférées. Un certificat client est une identification numérique délivrée par une organisation tierce approuvée, appelée autorité de certification. Vous pouvez configurer votre serveur Web pour accepter, exiger ou rejeter les certificats clients comme moyen d'établir une connexion à un fichier ou un à répertoire particulier. Les utilisateurs essayant d'accéder à un site avec des certificats clients peuvent être mappés ; les utilisateurs sans certificat client peuvent utiliser d'autres méthodes d'authentification. Les mappages de certificats clients mettent en correspondance les informations contenues dans le certificat d'un client avec les informations du compte d'utilisateur Windows. Une liste de certificats de confiance (CTL, Certificate Trust List) est une liste d'autorités de certification approuvées pour un site Web particulier.
Requérir un canal sécurisé (SSL)
Activez cette case à cocher pour configurer IIS de façon à exiger un lien de communication chiffré pour connecter un navigateur Web à ce site, répertoire ou fichier Web. Lorsque cette case à cocher est activée, toutes les données envoyées et reçues par ce site Web sont chiffrées à l'aide d'un certificat.
Requérir le chiffrement 128 bits
Sélectionnez cette option pour configurer IIS de façon à exiger un lien de communication chiffré sur 128 bits pour connecter un navigateur Web à ce site, répertoire ou fichier Web.
Ignorer les certificats clients
Cliquez sur cette case d'option pour autoriser les utilisateurs à accéder à ce site sans devoir présenter de certificat client.
Accepter les certificats clients
Cliquez sur cette case d'option pour autoriser l'accès aux utilisateurs qui possèdent des certificats clients, sans toutefois exiger le certificat. Les utilisateurs qui possèdent des certificats clients peuvent être mappés ; les utilisateurs sans certificat client peuvent utiliser d'autres méthodes d'authentification.
Exiger les certificats clients
Cliquez sur cette case d'option pour autoriser l'accès uniquement aux utilisateurs disposant d'un certificat client valide. Les utilisateurs sans certificat client valide se verront refuser l'accès à ce site. Pour pouvoir sélectionner cette option, vous devez activer la case à cocher Requérir un canal sécurisé (SSL).
Activer le mappage de certificat client
Activez cette case à cocher pour configurer votre serveur de façon à authentifier les utilisateurs qui se connectent avec un certificat client valide.
Modifier
Cliquez sur ce bouton pour modifier un mappage de certificat client ou pour en créer un s'il n'en existe pas. Lorsqu'un utilisateur se connecte à votre site Web avec un certificat, ses autorisations correspondent à celles du compte d'utilisateur sur lequel est mappé le certificat.
Activer le mappeur du service d'annuaire Windows
Activez cette case à cocher pour utiliser le mappage de certificat client du service d'annuaire plutôt que le mappage univoque ou plusieurs à un. Pour activer ce service, le serveur doit être membre du domaine Windows Server 2003.
Activer la liste de certificats de confiance
Activez cette case à cocher pour modifier des CTL existantes ou pour en créer une. Les CTL sont des listes d'autorités de certification approuvées pour un site Web spécifique ; elles ne sont applicables qu'au niveau du site Web.
Liste CTL active
Cliquez sur une CTL pour ce site dans la zone de liste.
Nouveau
Cliquez sur ce bouton pour créer une CTL pour ce site.
Modifier
Cliquez sur ce bouton pour modifier les propriétés de la CTL sélectionnée.
Rubriques connexes
Pour plus d'informations sur le mappage des certificats et les certificats, consultez la