Use esta caixa de diálogo para definir as configurações SSL da comunicação criptografada. Quando um navegador da Web que dá suporte à comunicação se conecta a um site configurado para usar SSL (URLs iniciadas por https:// ), uma conexão segura protege os dados que estão sendo transferidos. Um certificado de cliente é uma identificação digital emitida por uma organização externa de confiança, chamada de autoridade de certificação. Você pode configurar seu servidor Web para aceitar, solicitar ou rejeitar certificados de cliente como forma de estabelecer uma conexão com um arquivo ou diretório específico. Os usuários que tentarem acessar um site com certificados de cliente poderão ser mapeados, enquanto os usuários sem esses certificados poderão usar outros métodos de autenticação. Os mapeamentos de certificado de cliente fazem a correspondência entre as informações contidas em um certificado do cliente e as informações da conta do usuário do Windows. Uma lista de certificados confiáveis (CTL) é uma lista de autoridades de certificação aprovadas para um site específico.

Exigir canal de segurança (SSL)

Selecione esta opção a fim de configurar o IIS para exigir um link de comunicação criptografada para que o navegador da Web possa se conectar a este site, diretório ou arquivo. Quando essa opção é selecionada, todos os dados enviados para este site e recebidos dele são criptografados por meio de um certificado.

Requer criptografia de 128 bits

Selecione esta opção a fim de configurar o IIS para exigir um link de comunicação criptografada de 128 bits para que o navegador da Web possa se conectar a este site, diretório ou arquivo.

Ignorar certificados de cliente

Selecione esta opção para que os usuários acessem este site sem que seja solicitada a apresentação de um certificado de cliente.

Aceitar certificados de cliente

Selecione esta opção para permitir acesso aos usuários com certificados de cliente, sem exigir o certificado. Os usuários com certificados de cliente poderão ser mapeados; os usuários sem esses certificados poderão usar outros métodos de autenticação.

Exigir certificados de cliente

Selecione esta opção para permitir a conexão apenas de usuários com um certificado de cliente válido. Os usuários sem um certificado de cliente válido terão o acesso negado a este site. Antes de selecionar esta opção para exigir certificados de cliente, você deverá selecionar a opção Exigir canal de segurança (SSL).

Ativar mapeamento de certificado de cliente

Selecione esta opção para configurar o servidor para autenticar os usuários que fizerem logon com um certificado de cliente válido.

Editar

Clique nesta opção para editar ou, se não existir nenhum mapeamento de certificado, para criar um mapeamento de certificado de cliente. Quando o usuário faz logon no site com um certificado, suas permissões fazem correspondência com aquelas contidas na conta de usuário para a qual o certificado foi mapeado.

Ativar mapeador de serv. de dir. do Windows

Selecione esta opção para usar o mapeamento de certificados de cliente do serviço de diretório em vez do mapeamento um-para-um ou muitos-para-um. Para habilitar esse serviço, o servidor deve ser membro do domínio do Windows Server 2003.

Ativar listas de certificados confiáveis

Selecione esta opção para editar CTLs existentes ou criar uma nova. A CTL é uma lista de autoridades de certificado aprovadas referentes a um site específico e só são aplicáveis no nível de site.

Lista de certificados confiáveis atual

Clique em uma CTL deste site na caixa de listagem.

Novo

Clique nesta opção para criar uma nova CTL para este site.

Editar

Clique nesta opção para alterar as configurações da CTL selecionada na caixa de listagem.

Tópicos relacionados

Para saber mais sobre certificados e mapeamento de certificados, consulte a documentação online do IIS 6.0 (pode estar em inglês) no Microsoft Windows Server TechCenter.


Sumário