使用此對話方塊設定加密通訊的安全通訊端層 (SSL) 設定。 支援安全通訊的網頁瀏覽器連線到設定為使用 SSL 的網站 (以 https:// 開頭的 URL) 時,安全連線將保護所傳輸的資料。 用戶端憑證是由受信任的第三方組織 (稱為「憑證授權單位」) 所產生的數位識別碼。 您可以設定網頁伺服器接受、需要、或拒絕用戶端憑證作為與特定的檔案或目錄建立連線的方法。 可以對應嘗試透過用戶端憑證存取站台的使用者;沒有用戶端憑證的使用者可以使用其他驗證方法。 用戶端憑證對應會判斷用戶端憑證所含資訊和 Windows 使用者帳戶資訊是否相符。 憑證信任清單 (CTL) 是特定網站的信任憑證授權單位清單。
需要安全通道 (SSL)
選取即可將 IIS 設定為需要網頁瀏覽器之加密的通訊連結來連線到此網站、目錄或檔案。 選取此選項後,此網站送出及接收的所有資料都將使用憑證加密。
需要 128 位元加密
選取即可將 IIS 設定為需要網頁瀏覽器使用 128 位元加密通訊連結來連線到此網站、目錄或檔案。
略過用戶端憑證
選取即可允許使用者存取此站台,而不被提示提出用戶端憑證。
接受用戶端憑證
選取即可允許擁有用戶端憑證的使用者存取,但不要求此憑證。 可以對應擁有用戶端憑證的使用者。沒有用戶端憑證的使用者可以使用其他驗證方法。
需要用戶端憑證
選取即可只允許擁有有效用戶端憑證的使用者連線。 拒絕沒有有效用戶端憑證的使用者存取此站台。 在選取此選項以要求用戶端憑證之前,必須選取 [需要安全通道 (SSL)] 選項。
啟用用戶端憑證對應
選取即可將伺服器設定為驗證使用有效用戶端憑證登入的使用者。
編輯
按一下即可編輯,或如果不存在憑證對應,請建立用戶端憑證對應。 使用者透過憑證登入網站時,他們的使用權限會符合憑證所對應的使用者帳戶權限。
啟用 Windows 目錄服務對應程式
選取即可使用目錄服務用戶端憑證對應,而不是一對一或多對一的對應。 若要啟用此服務,伺服器必須是 Windows Server 2003 網域的成員。
啟用憑證信任清單
選取即可編輯現有的 CTL 或建立新的 CTL。 CTL 是特定網站的信任憑證授權單位清單,只適用於網站層級。
目前的 CTL
從此清單方塊中按一下目前站台的 CTL。
新增
按一下即可為此站台建立新的 CTL。
編輯
按一下即可變更目前在清單方塊中選取的 CTL 設定。
相關主題
如需有關憑證對應及憑證的詳細資訊,請參閱 Microsoft Windows Server TechCenter 上的