Utilize esta caixa de diálogo para configurar definições de camada segura de sockets (SSL) para comunicação encriptada. Quando um Web browser, que suporta comunicações seguras, liga a um Web site configurado para utilizar SSL (URLs que começam por https:// ), uma ligação segura protege os dados de serem transferidos. Um certificado de cliente é uma identificação digital emitida por uma organização de terceiros fidedigna, referido como autoridade de certificação. Pode configurar o servidor Web para aceitar, exigir ou rejeitar certificados de cliente como uma forma de estabelecer ligação com um ficheiro ou directório específico. Os utilizadores que tentem aceder a um site com certificados de cliente podem ser mapeados; os utilizadores sem certificados de cliente poderão utilizar outros métodos de autenticação. Os mapeamentos de certificados de cliente estabelecem a correspondência entre as informações contidas no certificado de um cliente e as informações da conta de utilizador do Windows. Uma lista fidedigna de certificados (CTL) é uma lista de autoridades de certificação aprovadas para determinado Web site.

Exigir canal seguro (SSL)

Seleccione para configurar o IIS para requerer uma ligação de comunicações encriptada para que um Web browser estabeleça ligação com este Web site, directório ou ficheiro. Quando esta opção está seleccionada, todos os dados enviados de e para este Web site são encriptados utilizando um certificado.

Exigir encriptação de 128 bits

Seleccione para configurar o IIS para requerer uma ligação de comunicações encriptada de 128 bits para que um Web browser estabeleça ligação com este Web site, directório ou ficheiro.

Ignorar certificados de cliente

Seleccione para permitir o acesso aos utilizadores a este site sem que lhes seja pedido para apresentarem um certificado de cliente.

Aceitar certificados de cliente

Seleccione para permitir o acesso aos utilizadores com certificados de cliente, sem que seja necessário o certificado. Os utilizadores com certificados de cliente podem ser mapeados; os utilizadores sem certificados de cliente utilizarão outros métodos de autenticação.

Requerer certificados de cliente

Seleccione para permitir apenas aos utilizadores com certificados de cliente válidos que estabeleçam ligação. É negado o acesso a este site por utilizadores sem um certificado de cliente válido. Antes de poder seleccionar esta opção para exigir certificados de cliente, tem de seleccionar a opção Exigir canal seguro (SSL).

Activar mapeamento de certificados de cliente

Seleccione para configurar o servidor para autenticar os utilizadores que iniciam sessão com um certificado de cliente válido.

Editar

Clique para editar ou, caso não exista um mapeamento de certificados, criar um mapeamento de certificados de cliente. Quando um utilizador inicia sessão no Web site com um certificado, as respectivas permissões correspondem às da conta de utilizador para a qual é mapeado o certificado.

Activar o mapeador do serviço de directório do Windows

Seleccione para utilizar o mapeamento de certificados de cliente do serviço de directório em vez do mapeamento de um para um ou de muitos para um. Para activar este serviço, o servidor tem de ser membro do domínio Windows Server 2003.

Activar listas fidedignas de certificados

Seleccione para editar as CTL existentes ou criar uma nova. Uma CTL é uma lista de autoridades de certificação aprovadas para um Web site específico e apenas se aplicam ao nível de Web sites.

CTL actual

Na caixa de listagem, clique numa CTL para este site.

Novo

Clique para criar uma CTL nova para este site.

Editar

Clique para alterar as definições da CTL seleccionada actualmente na caixa de listagem.

Tópicos Relacionados

Para mais informações sobre o mapeamento de certificados e sobre certificados, consulte a documentação online do IIS 6.0 (a página poderá estar em inglês) no Microsoft Windows Server TechCenter.


Sumário