使用该对话框可以为加密通信配置安全套接字层 (SSL) 设置。当支持安全通信的 Web 浏览器连接到配置成使用 SSL(以 https:// 开头的 URL)的网站时,安全连接将保护传输的数据。客户端证书是由可信第三方组织(称作证书颁发机构)颁发的数字标识。可以将 Web 服务器配置为接受、要求或拒绝客户端证书,作为建立与特定文件或目录的连接的方法。可以映射带有客户端证书的、试图访问站点的用户;没有客户端证书的用户可以使用其他身份验证方法。客户端证书映射将包含在客户端证书中的信息与 Windows 用户帐户信息相匹配。证书信任列表 (CTL) 是用于特定网站的已核准的证书颁发机构列表。
要求安全通道 (SSL)
选择该选项可以将 IIS 配置成对于 Web 浏览器要求加密通信链接来与该网站、目录或文件相连接。当选择该选项时,发送到该网站以及从该网站发送的所有数据都使用证书进行加密。
要求 128 位加密
选择该选项可以将 IIS 配置成对于 Web 浏览器要求 128 位加密通信链接来与该网站、目录或文件相连接。
忽略客户端证书
选择该选项可以允许用户不必提供客户端证书就可访问该站点。
接受客户端证书
选择该选项可以允许具有客户端证书的用户进行访问,证书不是必需的。具有客户端证书的用户可以被映射;没有客户端证书的用户可以使用其他身份验证方法。
要求客户端证书
选择该选项则仅允许具有有效客户端证书的用户进行连接。没有有效客户端证书的用户被拒绝访问该站点。选择该选项从而要求客户端证书之前,必须先选择“要求安全通道 (SSL)”选项。
启用客户端证书映射
选择该选项可以将服务器配置成使用有效客户端证书对登录的用户进行身份验证。
编辑
单击此处可以编辑客户端证书映射,如果没有证书映射,则创建客户端证书映射。如果用户使用证书登录网站,则其权限与证书映射到的用户帐户相匹配。
启用 Windows 目录服务映射器
选择该选项可以使用目录服务客户端证书映射而不是一对一或多对一映射。要启用此服务,服务器必须是 Windows Server 2003 域的成员。
启用证书信任列表
选择该选项可以编辑现有的 CTL 或创建新的 CTL。CTL 是用于特定网站的已核准的证书颁发机构列表,并且仅在网站级别可用。
当前 CTL
单击列表框中该站点的一个 CTL。
新建
单击此处可以为该站点创建新的 CTL。
编辑
单击此处可以更改列表框中当前所选 CTL 的设置。
相关主题
若要详细了解证书映射和证书,请参阅 Microsoft Windows Server TechCenter 中的