Şifrelenmiş iletişimde Güvenli Yuvalar Katmanı (SSL) ayarlarını yapılandırmak için bu iletişim kutusunu kullanın. Güvenli iletişimi destekleyen bir Web tarayıcısı SSL kullanacak biçimde yapılandırılmış bir Web sitesiyle (https:// ile başlayan URL'ler) bağlantı kurduğunda, güvenli bir bağlantı aktarılan verileri korur. İstemci sertifikası, güvenilen başka bir kuruluş tarafından verilen dijital bir kimliktir; sertifika veren kuruluş sertifika yetkilisi olarak adlandırılır. Belirli bir dosya veya dizin ile bağlantı kurmanın bir aracı olarak istemci sertifikalarını kabul etmek, bunları gerekli kılmak veya reddetmek üzere Web sunucunuzu yapılandırabilirsiniz. İstemci sertifikalarıyla siteye erişmeyi deneyen kullanıcılar eşlenebilir; istemci sertifikası olmayan kullanıcılar diğer kimlik doğrulama yöntemlerini kullanabilir. İstemci sertifikası eşlemeleri, istemcinin sertifikasında bulunan bilgilerle Windows kullanıcı hesabı bilgilerini eşler. Sertifika güven listesi (CTL), belirli bir Web sitesinin onaylı sertifika yetkilileri listesidir.
Güvenli kanal (SSL) gerekiyor
IIS'yi, Web tarayıcısının bu Web sitesi, dizin veya dosyaya bağlanabilmesi için şifrelenmiş bir bağlantı gerektirecek biçimde yapılandırmak için seçin. Bu seçenek seçildiğinde, bu Web sitesine/sitesinden gönderilen tüm veriler sertifika kullanılarak şifrelenir.
128 bitlik şifre gerekiyor
IIS'yi, Web tarayıcısının bu Web sitesi, dizin veya dosyaya bağlanabilmesi için 128 bit şifrelenmiş bir bağlantı gerektirecek biçimde yapılandırmak için seçin.
İstemci sertifikalarını yoksay
Kullanıcıların, istemci sertifikasını göstermeleri istenmeden bu siteye erişmesine izin vermek için seçin.
İstemci sertifikalarını benimse
Sertifika gerektirmeden, istemci sertifikaları olan kullanıcıların erişime izin vermek için seçin. İstemci sertifikası olan kullanıcılar eşlenebilir; istemci sertifikası olmayan kullanıcılar diğer kimlik doğrulama yöntemlerini kullanabilir.
İstemci sertifikaları gerekiyor
Yalnızca geçerli bir istemci sertifikası olan kullanıcıların bağlanmasına izin vermek için seçin. Geçerli bir istemci sertifikası olmayan kullanıcıların bu siteye erişmesine izin verilmez. İstemci sertifikalarını zorunlu tutmak amacıyla bu seçeneği belirtmeden önce, Güvenli kanal (SSL) kullanılmasını iste seçeneğini seçmelisiniz.
İstemci sertifikası eşleştirmesini etkinleştirme
Sunucunuzu, geçerli bir istemci sertifikasıyla oturum açan kullanıcıların kimliğini doğrulayacak biçimde yapılandırmak için seçin.
Düzenle
İstemci sertifikası eşlemesini düzenlemek veya söz konusu eşleme yoksa oluşturmak için tıklatın. Kullanıcılar sertifikayla Web sitenizde oturum açtığında, bu kullanıcıların izinleri sertifikanın eşlendiği kullanıcı hesabınınkilerle eşleştirilir.
Windows dizin hizmeti eşleştiricisini etkinleştir
Birden bire veya çoktan bire eşleme yerine dizin hizmeti istemci-sertifika eşlemesini kullanmak için, bu seçeneği belirtin. Bu hizmetin etkinleştirilebilmesi için sunucunun Windows Server 2003 etki alanının üyesi olması gerekir.
Sertifika güven listelerini etkinleştir
Varolan CTL'leri düzenlemek veya yeni bir CTL oluşturmak için seçin. CTL, belirli bir Web sitesi için onaylı sertifika yetkililerinin listesidir ve yalnızca Web sitesi düzeyinde geçerlidir.
Geçerli CTL
Liste kutusundan bu site için bir CTL'yi tıklatın.
Yeni
Bu siteye yeni bir CTL oluşturmak için tıklatın.
Düzenle
Liste kutusunda seçili olan CTL'nin ayarlarını değiştirmek için tıklatın.
İlgili Konular
Sertifika eşleme ve sertifikalar hakkında daha fazla bilgi edinmek için, Microsoft Windows Server TechCenter'da