I den här dialogrutan kan du konfigurera SSL-inställningar (Secure Sockets Layer) för krypterad kommunikation. När en webbläsare som stöder säker kommunikation ansluter till en webbplats som har konfigurerats för att använda SSL (URL-adresser som börjar med https://) skyddar en säker anslutning de data som överförs. Ett klientcertifikat är en digital ID-handling som utfärdas av en betrodd utomstående organisation, som kallas för en certifikatutfärdare. Du kan konfigurera webbservern så att den accepterar, kräver eller ignorerar klientcertifikat när en anslutning till en viss fil eller katalog upprättas. Användare som försöker komma åt en plats med klientcertifikat kan mappas, användare utan klientcertifikat kan använda andra autentiseringsmetoder. Klientcertifikatmappningar matchar information i ett klientcertifikat mot information i ett Windows-användarkonto. En lista över betrodda certifikat (CTL) är en lista över godkända certifikatutfärdare för en särskild webbplats.
Kräv en säker kanal (SSL)
Markera det här alternativet om du vill konfigurera IIS för att kräva en krypterad kommunikationskanal som en webbläsare kan använda för att ansluta till den här webbplatsen, katalogen eller filen. När det här alternativet har markerats krypteras alla data som skickas till och från den här webbplatsen med hjälp av ett certifikat.
Kräv 128-bitars kryptering
Markera det här alternativet om du vill konfigurera IIS för att kräva en 128-bitars krypterad kommunikationskanal som en webbläsare kan använda för att ansluta till den här webbplatsen, katalogen eller filen.
Ignorera klientcertifikat
Markera det här alternativet om du vill tillåta användare att ansluta utan att de uppmanas att ange ett klientcertifikat.
Acceptera klientcertifikat
Markera det här alternativet om du vill tillåta användare med klientcertifikat att ansluta, utan att kräva certifikatet. Användare med klientcertifikat kan mappas, användare utan klientcertifikat kan använda andra autentiseringsmetoder.
Kräv klientcertifikat
Markera det här alternativet om du bara vill tillåta användare med ett giltigt klientcertifikat att ansluta. Användare utan ett giltigt klientcertifikat nekas åtkomst till platsen. Du måste markera alternativet Kräv en säker kanal (SSL) för att kunna markera det här alternativet.
Aktivera mappning av klientcertifikat
Markera det här alternativet om du vill konfigurera servern för att autentisera användare som loggar in med ett giltigt klientcertifikat.
Redigera
Klicka här om du vill redigera en klientcertifikatmappning, eller skapa en klientcertifikatmappning om det inte finns någon. När en användare loggar in på webbplatsen med ett certifikat matchar användarens behörigheter behörigheterna för det användarkonto som certifikatet har mappats till.
Aktivera Windows Directory Service Mapper
Markera det här alternativet om du vill använda katalogtjänster för klientcertifikatsmappning i stället för ett-till-ett- eller flera-till-ett-mappning. Servern måste vara medlem i Windows Server 2003-domänen för att tjänsten ska kunna aktiveras.
Aktivera lista över betrodda certifikat
Markera det här alternativet om du vill redigera en befintlig lista över betrodda certifikat eller skapa en ny. En lista över betrodda certifikat är en lista över godkända certifikatutfärdare för en viss webbplats och används endast på webbplatsnivån.
Aktuell lista över betrodda certifikat
Klicka på en lista över betrodda certifikat för den här platsen i listrutan.
Nytt
Klicka här om du vill skapa en ny lista över betrodda certifikat för den här platsen.
Redigera
Klicka här om du vill ändra inställningarna för den markerade listan över betrodda certifikat i listrutan.
Närliggande information
Mer information om certifikatmappning och certifikat finns i