W│╣czanie certyfikat≤w klient≤w

Mo┐na wymagaµ, aby u┐ytkownicy pr≤buj╣cy uzyskaµ dostΩp do zawarto£ci sieci Web poprzez zabezpieczone │╣cze logowali siΩ z certyfikatem klienta. Jednak ┐╣danie certyfikatu klienta nie chroni zawarto£ci przed nieupowa┐nionym dostΩpem. Ka┐dy u┐ytkownik z certyfikatem klienta mo┐e ustanowiµ bezpieczne po│╣czenie i uzyskaµ dostΩp do zasob≤w. Aby ochroniµ zawarto£µ sieci Web przed nieupowa┐nionym dostΩpem:

• Dodatkowo, poza wymaganiem certyfikatu klienta, u┐yj metody uwierzytelnienia podstawowego i uwierzytelnienia Windows NT Wezwanie/Odpowiedƒ.
• Utw≤rz mapowania kont systemu Windows NT dla certyfikat≤w klient≤w. WiΩcej informacji mo┐na znaleƒµ w temacie Mapowanie certyfikat≤w klient≤w na konta u┐ytkownik≤w

Wa┐ne   

• Serwer sieci Web nie mo┐e przetwarzaµ certyfikat≤w klient≤w, je£li nie zosta│ wcze£niej zainstalowany certyfikat serwera i nie zosta│y w│╣czone funkcje bezpiecznej komunikacji serwera. WiΩcej informacji dotycz╣cych uwierzytelniania i certyfikat≤w mo┐na znaleƒµ w tematach Uwierzytelnienie - informacje i Otrzymywanie certyfikatu serwera.
• Podczas ustawiania w│a£ciwo£ci zabezpiecze± dla okre£lonej witryny sieci Web, automatycznie ustawiane s╣ takie same w│a£ciwo£ci zabezpiecze± dla katalog≤w i plik≤w nale┐╣cych do tej witryny, chyba ┐e w│a£ciwo£ci zabezpiecze± pojedynczych katalog≤w i plik≤w zosta│y ustawione wcze£niej.
• Przy pr≤bie ustawienia w│a£ciwo£ci zabezpiecze± dla witryny sieci Web, serwer sieci Web monituje o zezwolenie na zresetowanie wcze£niej ustawionych w│a£ciwo£ci pojedynczych katalog≤w i plik≤w. Je£li zostanie wybrana opcja zresetowania tych w│a£ciwo£ci, zostan╣ one zast╣pione przez nowe ustawienia. To samo dzieje siΩ podczas ustawiania w│a£ciwo£ci zabezpiecze± dla katalogu zawieraj╣cego podkatalogi lub pliki z wcze£niej ustawionymi w│a£ciwo£ciami zabezpiecze±. WiΩcej informacji dotycz╣cych ustawiania w│a£ciwo£ci mo┐na znaleƒµ w paragrafie "W│a£ciwo£ci i dziedziczenie w│a£ciwo£ci w witrynach" w temacie Witryny sieci Web - informacje.

1. W programie Internet Service Manager, wybierz witrynΩ sieci Web, katalog lub plik i otw≤rz odpowiednie arkusze w│a£ciwo£ci.
2. Je£li nigdy wcze£niej nie by│a tworzona para kluczy serwera ani ┐╣danie certyfikatu, wybierz arkusz w│a£ciwo£ci Zabezpieczenia katalog≤w lub Zabezpieczenia pliku i w polu Bezpieczna komunikacja kliknij przycisk Mened┐er kluczy. Proceduralne informacje dotycz╣ce korzystania z Mened┐era kluczy mo┐na znaleƒµ w temacie Tworzenie i zarz╣dzanie par╣ kluczy serwera.
3. Je£li wcze£niej by│a ju┐ tworzona para kluczy serwera i ┐╣danie certyfikatu, wybierz arkusz w│a£ciwo£ci Zabezpieczenia katalog≤w lub Zabezpieczenia pliku i w polu Bezpieczna komunikacja kliknij przycisk Edytuj.
4. W oknie dialogowym Bezpieczna komunikacja zaznacz pole wyboru Wymagaj bezpiecznego kana│u przy dostΩpie do tego zasobu. Wymaganie bezpiecznego kana│u oznacza, ┐e u┐ytkownik nie mo┐e po│╣czyµ siΩ z witryn╣ bez u┐ycia bezpiecznego │╣cza (co oznacza, ┐e adres URL │╣cza musi zaczynaµ siΩ od https:// a nie od http://).
5. W polu Uwierzytelnienie certyfikatu klienta zaznacz jedn╣ z poni┐szych opcji, aby w│╣czyµ uwierzytelnienie certyfikatu klienta:
• Akceptuj certyfikaty-  U┐ytkownicy mog╣ uzyskaµ dostΩp do zasob≤w u┐ywaj╣c certyfikatu klienta, ale nie jest on wymagany.
• Wymagaj certyfikat≤w klienta-  Serwer bΩdzie ┐╣da│ certyfikatu klienta przed po│╣czeniem u┐ytkownika z zasobami. U┐ytkownikom bez prawid│owego certyfikatu klienta dostΩp nie zostanie przyznany.
6. Kliknij przycisk OK.

© 1998 Microsoft Corporation. Wszelkie prawa zastrze┐one.