Mit diesem Dialogfeld können Sie SSL (Secure Sockets Layer)-Einstellungen für eine verschlüsselte Kommunikation konfigurieren. Wenn ein Webbrowser, der eine sichere Kommunikation unterstützt, eine Verbindung mit einer Website herstellt, deren Konfiguration die Verwendung von SSL vorsieht (URLs beginnen mit https:// ), werden die übertragenen Daten durch eine sichere Verbindung geschützt. Ein Clientzertifikat ist eine digitale Identifizierung, die von einer vertrauenswürdigen Drittorganisation, einer so genannten Zertifizierungsstelle, ausgegeben wird. Sie können den Webserver so konfigurieren, dass Clientzertifikate für das Herstellen von Verbindungen mit einer bestimmten Datei oder einem bestimmten Verzeichnis entweder akzeptiert, angefordert oder verweigert werden. Für Benutzer, die versuchen, mit Clientzertifikaten auf eine Website zuzugreifen, können Zuordnungen, für Benutzer ohne Clientzertifikate dagegen andere Authentifizierungsmethoden verwendet werden. Die Informationen im Clientzertifikat werden von den Clientzertifikatzuordnungen mit den Windows-Benutzerkonteninformationen verglichen. Bei einer Zertifikatvertrauensliste (Certificate Trust List oder CTL) handelt es sich um eine Liste mit anerkannten Zertifizierungsstellen für eine bestimmte Website.

Sicherer Kanal (SSL) erforderlich

Wählen Sie diese Option aus, wenn die Konfiguration von IIS für die Verbindung von einem Webbrowser mit dieser Website, diesem Verzeichnis oder dieser Datei die Nutzung einer verschlüsselten Kommunikationsverbindung erfordern soll. Wenn diese Option ausgewählt ist, werden alle an diese und von dieser Website gesendeten Daten mit einem Zertifikat verschlüsselt.

128-Bit-Verschlüsselung erforderlich

Wählen Sie diese Option aus, wenn die Konfiguration von IIS für die Verbindung von einem Webbrowser mit dieser Website, diesem Verzeichnis oder dieser Datei die Nutzung einer 128-Bit-verschlüsselten Kommunikationsverbindung erfordern soll.

Clientzertifikate ignorieren

Wählen Sie diese Option aus, wenn Sie Benutzern den Zugriff auf diese Website ermöglichen möchten, ohne dass die Vorlage eines Clientzertifikats verlangt wird.

Clientzertifikate akzeptieren

Wählen Sie diese Option aus, um Benutzern mit Clientzertifikaten den Zugriff ohne Vorlage des Zertifikats zu ermöglichen. Für Benutzer mit Clientzertifikaten können Zuordnungen, für Benutzer ohne Clientzertifikate dagegen andere Authentifizierungsmethoden verwendet werden.

Clientzertifikate erforderlich

Wählen Sie diese Option aus, wenn der Zugriff nur Benutzern ermöglicht werden soll, die über ein gültiges Clientzertifikat verfügen. Allen Benutzern ohne gültiges Clientzertifikat wird der Zugriff auf diese Website verweigert. Bevor Sie diese Option auswählen können, müssen Sie zunächst die Option Sicherer Kanal (SSL) erforderlich aktivieren.

Zuordnung von Clientzertifikaten aktivieren

Wählen Sie diese Option aus, um den Server so zu konfigurieren, dass Benutzer, die sich mit einem gültigen Clientzertifikat anmelden, authentifiziert werden.

Bearbeiten

Klicken Sie hier, um eine Clientzertifikatzuordnung zu bearbeiten bzw. zu erstellen, wenn keine Clientzertifikatzuordnung vorhanden ist. Wenn ein Benutzer sich mit einem Zertifikat bei der Website anmeldet, stimmen seine Berechtigungen mit den Berechtigungen des Benutzerkontos überein, dem das Zertifikat zugeordnet wurde.

Windows-Verzeichnisdienstzuordnung aktivieren

Aktivieren Sie diese Option, um die Verzeichnisdienst-Clientzertifikatzuordnung anstelle der 1:1- bzw. der n:1-Zuordnung zu verwenden. Damit dieser Dienst aktiviert werden kann, muss der Server Mitglied der Windows Server 2003-Domäne sein.

Zertifikatvertrauensliste aktivieren

Wählen Sie diese Option aus, um die vorhandenen CTLs zu bearbeiten oder eine neue CTL zu erstellen. Eine CTL ist eine Liste von genehmigten Zertifizierungsstellen für eine bestimmte Website und gilt nur auf Websiteebene.

Aktuelle Zertifikatvertrauensliste

Klicken Sie hier, um eine CTL für diese Website aus dem Listenfeld auszuwählen.

Neu

Klicken Sie hier, um eine neue CTL für diese Website zu erstellen.

Bearbeiten

Klicken Sie hier, um die Einstellungen der im Listenfeld ausgewählten CTL zu ändern.

Verwandte Themen

Weitere Informationen über die Zertifikatzuordnung und Zertifikate finden Sie im Microsoft Windows Server TechCenter in der IIS 6.0-Onlinedokumentation.


Inhaltsverzeichnis