Questa finestra di dialogo consente di configurare le impostazioni Secure Sockets Layer (SSL) per comunicazioni crittografate. Quando un browser che supporta comunicazioni protette si connette a un sito Web configurato per l'utilizzo di SSL con URL che iniziano con https://, i dati da trasferire vengono protetti. Un certificato client è un'identificazione digitale emessa da un'organizzazione di terze parti disponibile nell'elenco locale, denominata Autorità di certificazione. È possibile configurare il server Web in modo che accetti, richieda o rifiuti i certificati client come mezzo per stabilire una connessione con una directory o file specifico. Per gli utenti che tentano di accedere a un sito con certificati client è possibile eseguire il mapping, mentre per quelli privi di certificati sarà necessario ricorrere ad altri metodi di autenticazione. Il mapping dei certificati client consente di associare le informazioni contenute in un certificato client con le informazioni degli account utente di Windows. Un elenco di certificati attendibili (CTL, Certificate Trust List) include le Autorità di certificazione approvate per un particolare sito Web.
Richiedi un canale protetto (SSL)
Consente di configurare IIS affinché un browser possa connettersi al sito Web, alla directory o al file attraverso una comunicazione crittografata. Quando questa opzione è selezionata, tutti i dati trasmessi verso e dal sito Web vengono crittografati utilizzando un certificato.
Richiedi crittografia a 128 bit
Consente di configurare IIS affinché un browser possa connettersi al sito Web, alla directory o al file attraverso una comunicazione crittografata a 128 bit.
Ignora certificati dei client
Consente agli utenti di accedere al sito senza che venga richiesto loro di presentare un certificato client.
Accetta certificati dei client
Consente l'accesso a utenti con certificati client, senza richiedere il certificato. Per gli utenti con certificati client è possibile eseguire il mapping, mentre per quelli privi di certificati sarà necessario ricorrere ad altri metodi di autenticazione.
Richiedi certificati dei client
Consente la connessione solo agli utenti muniti di un certificato client valido. Agli utenti privi di certificato valido verrà negato l'accesso al sito. Prima di selezionare questa opzione per richiedere i certificati client, è necessario selezionare Richiedi un canale protetto (SSL).
Consenti il mapping dei certificati client
Consente di configurare il server per autenticare gli utenti che accedono con un certificato client valido.
Modifica
Consente di modificare un mapping dei certificati client o per crearlo, se non esiste uno. Un utente che accede al sito Web con un certificato disporrà delle stesse autorizzazioni dell'account utente a cui è associato il certificato.
Abilita utilità di mapping servizio directory Windows
Selezionare questa opzione per utilizzare il mapping dei certificati client del servizio directory anziché il mapping uno a uno o molti a uno. Per abilitare questo servizio, è necessario che il server sia un membro del dominio Windows Server 2003.
Abilita elenco certificati attendibili
Consente di modificare CTL esistenti o di crearne uno nuovo. Un CTL è un elenco delle Autorità di certificazione attendibili per un particolare sito Web e applicabili solo a livello di sito Web.
CTL corrente
Scegliere un CTL per il sito.
Nuovo
Consente di creare un nuovo CTL per il sito.
Modifica
Consente di modificare le impostazioni del CTL correntemente selezionato.
Argomenti correlati
Per ulteriori informazioni sui certificati e il relativo mapping, vedere la