이 대화 상자를 사용하여 암호화된 통신에 대한 SSL(Secure Sockets Layer) 설정을 구성할 수 있습니다. 보안 통신을 지원하는 웹 브라우저가 SSL(https://로 시작하는 URL)을 사용하도록 구성된 웹 사이트에 연결되면 보안 연결이 전송되는 데이터를 보호합니다. 클라이언트 인증서는 인증 기관이라고 하는 신뢰된 기관에서 발급한 디지털 ID입니다. 클라이언트 인증서를 수락, 요청 또는 거부하여 특정 파일 또는 디렉터리에 연결하도록 웹 서버를 구성할 수 있습니다. 클라이언트 인증서를 사용하여 사이트에 액세스하려는 사용자를 매핑할 수 있으며 클라이언트 인증서가 없는 사용자는 다른 인증 방법을 사용할 수 있습니다. 클라이언트 인증서 매핑은 클라이언트 인증서에 포함된 정보와 Windows 사용자 계정 정보를 연결합니다. CTL(인증서 신뢰 목록)은 특정 웹 사이트에 대해 승인된 인증 기관 목록입니다.
보안 채널 필요(SSL)
이 웹 사이트, 디렉터리 또는 파일에 연결하는 웹 브라우저에 암호화된 통신 링크를 사용하도록 IIS를 구성하려면 선택합니다. 이 옵션을 선택하면 이 웹 사이트에서 주고 받는 모든 데이터가 인증서를 사용하여 암호화됩니다.
128비트 암호화 필요
이 웹 사이트, 디렉터리 또는 파일에 연결하는 웹 브라우저에 128비트 암호화된 통신 링크를 사용하도록 IIS를 구성하려면 선택합니다.
클라이언트 인증서 무시
클라이언트 인증서가 있는지 확인하지 않고 사용자가 이 사이트에 액세스할 수 있도록 허용하려면 선택합니다.
클라이언트 인증서 받아들임
클라이언트 인증서가 있는 사용자에게 인증서를 요청하지 않고 액세스를 허용하려면 선택합니다. 클라이언트 인증서가 있는 사용자를 매핑할 수 있으며 클라이언트 인증서가 없는 사용자는 다른 인증 방법을 사용할 수 있습니다.
클라이언트 인증서 필요
유효한 클라이언트 인증서를 가진 사용자만 연결할 수 있게 하려면 선택합니다. 유효한 클라이언트 인증서가 없는 사용자는 이 사이트에 액세스할 수 없습니다. 이 옵션을 선택하여 클라이언트 인증서를 요청하려면 먼저 보안 채널 필요(SSL) 옵션을 선택해야 합니다.
클라이언트 인증서 매핑 사용
유효한 클라이언트 인증서로 로그온하는 사용자만 인증하도록 서버를 구성하려면 선택합니다.
편집
클라이언트 인증서 매핑을 편집하거나 인증서 매핑이 없는 경우 클라이언트 인증서 매핑을 만들 때 클릭합니다. 사용자가 인증서를 사용하여 웹 사이트에 로그온하면 해당 사용 권한이 인증서가 매핑된 사용자 계정의 사용 권한과 일치합니다.
Windows 디렉터리 서비스 매퍼 사용
일대일 또는 다대일 매핑 대신 디렉터리 서비스 클라이언트 인증서 매핑을 사용하려면 선택합니다. 이 서비스를 사용하려면 서버가 Windows Server 2003 도메인의 구성원이어야 합니다.
인증서 신뢰 목록 사용
기존 CTL을 편집하거나 새로 만들려면 선택합니다. CTL은 특정 웹 사이트에 대해 승인된 인증 기관이며 웹 사이트 수준에서만 적용할 수 있습니다.
현재 CTL
목록 상자에서 이 사이트의 CTL을 클릭합니다.
새로 만들기
이 사이트의 CTL을 새로 만들 때 클릭합니다.
편집
목록 상자에서 현재 선택된 CTL의 설정을 변경할 때 클릭합니다.
관련 항목
인증서 매핑 및 인증서에 대한 자세한 내용은 Microsoft Windows Server TechCenter에서