このダイアログ ボックスは、暗号化された通信の SSL (Secure Sockets Layer) 設定を構成するときに使用します。セキュリティで保護された通信をサポートする Web ブラウザーから SSL を使用するように構成された Web サイト (https:// で始まる URL) に接続すると、転送されるデータがセキュリティで保護された通信により保護されます。クライアント証明書は、"証明機関" と呼ばれる信頼された第三者機関によって発行されるデジタル身分証明書です。特定のファイルやディレクトリとの接続を確立する手段として、クライアント証明書の承認、要求、または拒否のいずれかを行うように、Web サーバーを構成できます。クライアント証明書を使用してサイトにアクセスしようとするユーザーは、マップできます。クライアント証明書を持たないユーザーは、他の認証方法を使用できます。クライアント証明書のマッピングにより、クライアントの証明書に含まれている情報が Windows ユーザー アカウントの情報と照合されます。証明書信頼リスト (CTL) は、特定の Web サイトの承認済み証明機関の一覧です。

[セキュリティで保護されたチャネル (SSL) を要求する]

この Web サイト、ディレクトリ、またはファイルへ接続する Web ブラウザーに対して、暗号化された通信リンクを要求するように IIS を構成するときに選択します。このオプションを選択すると、この Web サイトとの間で送受信されるすべてのデータが、証明書を使用して暗号化されます。

[128 ビット暗号化を要求する]

この Web サイト、ディレクトリ、またはファイルへ接続する Web ブラウザーに対して、128 ビットで暗号化された通信リンクを要求するように IIS を構成するときに選択します。

[クライアント証明書を無視する]

ユーザーにクライアント証明書の提示を求めずにこのサイトへのアクセスを許可するときに選択します。

[クライアント証明書を受諾する]

クライアント証明書を持つユーザーに対し、証明書を要求せずにアクセスを許可するときに選択します。クライアント証明書を持つユーザーは、マップできます。クライアント証明書を持たないユーザーは、別の認証方法を使用できます。

[クライアント証明書を要求する]

有効なクライアント証明書を持つユーザーにのみ接続を許可するときに選択します。有効なクライアント証明書を持たないユーザーは、このサイトへのアクセスを拒否されます。クライアント証明書を要求するこのオプションを選択するには、事前に [セキュリティで保護されたチャネル (SSL) を要求する] オプションを選択する必要があります。

[クライアント証明書のマッピングを有効にする]

有効なクライアント証明書を使用してログオンするユーザーを認証するようにサーバーを構成するときに選択します。

[編集]

クライアント証明書マッピングを編集するか、クライアント証明書マッピングが存在しない場合にそれを作成するときにクリックします。ユーザーが証明書を使用して Web サイトにログオンすると、そのユーザーのアクセス許可が、証明書がマップされているユーザー アカウントのアクセス許可と照合されます。

[Windows ディレクトリ サービス マッパーを有効にする]

一対一または多対一のマッピングではなく、ディレクトリ サービス クライアント証明書マッピングを使用するときに選択します。このサービスを有効にするには、サーバーが Windows Server 2003 ドメインのメンバーであることが必要です。

[証明書信頼リストを有効にする]

既存の CTL を編集するか、CTL を新規作成するときに選択します。CTL は、特定の Web サイトの承認済み証明機関の一覧で、Web サイト レベルでのみ適用されます。

[現在の CTL]

このサイトの CTL をリスト ボックスでクリックします。

[新規作成]

このサイトに新しい CTL を作成するときにクリックします。

[編集]

リスト ボックスで現在選択されている CTL の設定を変更するときにクリックします。

関連項目

証明書マッピングおよび証明書の詳細については、Microsoft Windows Server TechCenter の IIS 6.0 のオンライン ドキュメント (英語の可能性あり) を参照してください。


目次