Bruk denne dialogboksen til å konfigurere SSL-innstillinger (Secure Sockets Layer) for kryptert kommunikasjon. Når en webleser som støtter sikker kommunikasjon kobles til et webområde som er konfigurert til å bruke SSL (URL-adresser som starter med https://), beskyttes dataene som overføres, med en sikker tilkobling. Et klientsertifikat er en digital identifikasjon som er utstedt av en klarert tredjepartsorganisasjon, også kalt en sertifiseringsinstans. Du kan konfigurere webserveren til å godta, kreve eller avvise klientsertifikater som en måte å etablere en kobling til en bestemt fil eller mappe på. Brukere som prøver å få tilgang til et område med klientsertifikater kan tilordnes, mens brukere uten klientsertifikater kan bruke andre autentiseringsmetoder. Klientsertifikattilordninger kontrollerer informasjonen i et klientsertifikat opp mot informasjon om Windows-brukerkontoen. En sertifikatklareringsliste (CTL - certificate trust list) er en liste over godkjente sertifiseringsinstanser for et bestemt webområde.
Krev sikker kanal (SSL)
Velg dette alternativet for å konfigurere IIS til å kreve en kryptert kommunikasjonskobling for at en webleser skal kunne koble til dette webområdet, eller denne mappen eller filen. Når dette alternativet er valgt, krypteres alle data som sendes til og fra dette webområdet med et sertifikat.
Krev 128-biters kryptering
Velg dette alternativet for å konfigurere IIS til å kreve en 128-biters kryptert kommunikasjonskobling for at en webleser skal kunne koble til dette webområdet, eller denne mappen eller filen.
Ignorer klientsertifikater
Velg dette alternativet hvis du vil gi brukerne tilgang til området uten at de blir bedt om et klientsertifikat.
Godta klientsertifikater
Velg dette alternativet hvis du vil gi tilgang til brukere med klientsertifikater, uten at sertifikatet er påkrevd. Brukere med klientsertifikater kan tilordnes, mens brukere uten klientsertifikater kan bruke andre autentiseringsmetoder.
Krev klientsertifikater
Velg dette alternativet hvis du bare vil at brukere med et gyldig klientsertifikat skal kunne koble til. Brukere uten et gyldig klientsertifikat nektes adgang til området. Før du kan velge dette alternativet før å kreve klientsertifikater, må du velge alternativet Krev sikker kanal (SSL).
Aktiver tilordning av klientsertifikat
Velg dette alternativet hvis du vil konfigurere serveren til å autentisere brukere som logger på med et gyldig klientsertifikat.
Rediger
Klikk for å redigere tilordningen av klientsertifikater, eller for å opprette tilordningen dersom den ikke finnes. Når en bruker logger på webområdet med et sertifikat, samsvarer brukerens tillatelser med tillatelsene til den brukerkontoen som sertifikatet er tilordnet.
Aktiver tilordning for Windows-katalogtjeneste
Velg dette alternativet for å bruke sertifikattilordning for katalogtjeneste i stedet for én-til-én eller mange-til-én-tilordning. Serveren må være medlem av Windows Server 2003-domenet for å kunne bruke denne tjenesten.
Aktiver sertifikatklareringsliste (Certificate trust list - CTL)
Velg dette alternativet for å redigere eksiterende sertifikatklareringslister (CTL) eller for å opprette en ny CTL. En sertifikatklareringsliste er en liste over godkjente sertifiseringsinstanser for et bestemt webområde, og gjelder bare på webområdenivå.
Gjeldende CTL
Klikk en sertifikatklareringsliste for dette området i listen.
Ny
Klikk for å opprette en ny sertifikatklareringsliste for dette området.
Rediger
Klikk for å endre innstillingene til sertifikatklareringslisten som er valgt i listen.
Beslektede emner
Hvis du vil lære mer om sertifikattilordning og sertifikater, kan du se i