To okno dialogowe służy do konfigurowania ustawień SSL (Secure Sockets Layer) na potrzeby komunikacji szyfrowanej. Gdy przeglądarka sieci Web obsługująca bezpieczną komunikację łączy się z witryną sieci Web skonfigurowaną do używania szyfrowania SSL (z adresem URL rozpoczynającym się od https:// ), bezpieczne połączenie chroni przekazywane dane. Certyfikat klienta to cyfrowy identyfikator wydany przez zaufaną organizację zwaną urzędem certyfikacji. Serwer sieci Web można skonfigurować tak, aby akceptował, wymagał albo ignorował certyfikaty klienta jako środki ustanawiania połączenia z wybranym plikiem lub katalogiem. Certyfikaty klienta użytkowników próbujących uzyskać dostęp do witryny mogą być mapowane; użytkownicy, którzy nie mają certyfikatów klienta, mogą używać innych metod uwierzytelniania. Przy mapowaniu certyfikatu klienta informacje zawarte w tym certyfikacie są porównywane z informacjami konta użytkownika systemu Windows. Lista zaufania certyfikatów (CTL) to lista zatwierdzonych urzędów certyfikacji dla danej witryny sieci Web.

Wymagaj bezpiecznego kanału (SSL)

Zaznacz w celu skonfigurowania Internetowych usług informacyjnych tak, aby było wymagane szyfrowane łącze komunikacyjne między przeglądarką sieci Web a witryną sieci Web, katalogiem lub plikiem. Gdy ta opcja jest zaznaczona, wszystkie dane przesyłane do i od tej witryny sieci Web są szyfrowane przy użyciu certyfikatu.

Wymagaj szyfrowania 128-bitowego

Zaznacz w celu skonfigurowania Internetowych usług informacyjnych tak, aby było wymagane łącze komunikacyjne z szyfrowaniem 128-bitowym między przeglądarką sieci Web a witryną sieci Web, katalogiem lub plikiem.

Ignoruj certyfikaty klienta

Zaznacz, aby umożliwić użytkownikom dostęp do tej witryny bez żądania okazania certyfikatu klienta.

Akceptuj certyfikaty klienta

Zaznacz, aby umożliwić dostęp do tej witryny użytkownikom z certyfikatami klienta bez wymagania certyfikatu. Certyfikaty klienta użytkowników mogą być mapowane; użytkownicy, którzy nie mają certyfikatów klienta, mogą używać innych metod uwierzytelniania.

Wymagaj certyfikatów klienta

Zaznacz, aby zezwalać na połączenie tylko użytkownikom z prawidłowym certyfikatem klienta. Użytkownikom, którzy nie mają prawidłowego certyfikatu klienta, dostęp do tej witryny będzie odmawiany. Zanim będzie można zaznaczyć tę opcję, aby wymagane były certyfikaty klienta, trzeba zaznaczyć opcję Wymagaj bezpiecznego kanału (SSL).

Włącz mapowanie certyfikatów klienta

Zaznacz, aby skonfigurować serwer do uwierzytelniania użytkowników, którzy się logują z prawidłowym certyfikatem klienta.

Edytuj

Kliknij, aby edytować mapowanie certyfikatu klienta albo, jeśli nie istnieje żadne mapowanie certyfikatu, utworzyć je. Gdy użytkownik loguje się w witrynie sieci Web przy użyciu certyfikatu, jego uprawnienia są takie same, jak uprawnienia konta użytkownika, na które ten certyfikat jest mapowany.

Włącz mapowanie usługi katalogowej systemu Windows

Zaznacz, aby zamiast mapowania jeden-do-jednego lub wiele-do-jednego używać mapowania klient-certyfikat z usługi katalogowej. Aby można było włączyć tę usługę, serwer musi być członkiem domeny systemu Windows Server 2003.

Włącz listę zaufanych certyfikatów

Zaznacz, aby edytować istniejące listy zaufania certyfikatów lub utworzyć nową listę. Lista zaufania certyfikatów to lista zatwierdzonych urzędów certyfikacji dla danej witryny sieci Web, obowiązująca tylko na poziomie tej witryny.

Bieżąca lista CTL

W polu listy kliknij listę zaufania certyfikatów dla tej witryny.

Nowa

Kliknij, aby utworzyć nową listę zaufania certyfikatów dla tej witryny.

Edytuj

Kliknij, aby zmienić ustawienia zaznaczonej listy zaufania certyfikatów.

Tematy pokrewne

Aby dowiedzieć się więcej o certyfikatach i ich mapowaniu, skorzystaj z dokumentacji online usług IIS w wersji 6.0 umieszczonej w witrynie Microsoft Windows Server TechCenter.


Spis treści