使用该选项卡可以启用多对一映射。多对一映射使用通配符匹配规则,验证客户证书是否包含颁发者或主题等特定信息。该映射不比较实际客户证书,而是接受所有能符合特定条件的客户证书。如果客户端获得了包含同一用户所有信息的其他证书,则现有映射将继续工作。单击“规则描述”标题,即可列出证书的匹配规则,或者单击“映射的 Windows 帐户”标题,将按映射到的帐户列出匹配规则。如果用于多对一映射,则无需导出证书。
 | 重要 |
|
为确保匹配规则的更改生效,应先停止,然后再重新启动网站。 |
匹配客户证书时使用通配符
选择该选项可以通过启用自定义匹配规则(用于检查客户证书字段是否与预定义条件相匹配)来配置 IIS。
编辑规则
单击此处可以修改当前所选的匹配规则。
添加
单击此处可以创建自定义规则,该规则用于将证书映射到 Windows 用户帐户前检查客户证书的特定信息域。
删除
单击此处可以删除当前所选的自定义匹配规则。要选择多个映射,可以在选择单个帐户时按 Ctrl,或者在选择某个范围的帐户时按 Shift。
上移
单击此处可以将匹配规则列表中当前所选的规则移动到更高的位置。在列表中向上移动规则将授予该规则更高的优先权。
下移
单击此处可以在匹配规则列表中将规则移动到较低的位置。在列表中向下移动规则将授予该规则较低的优先权。
 | 注意 |
|
如果为同一证书条件定义的两个规则相冲突,则使用高优先权的规则,而忽略另一个规则。单击“规则描述”标题,即可按名称列出规则,或者单击“映射的 Windows 帐户”标题,即可按映射到的帐户列出规则。 |
相关主题
若要详细了解证书映射和证书,请参阅 Microsoft Windows Server TechCenter 中的