Można wymagać, aby użytkownicy próbujący uzyskać dostęp do zawartości sieci Web poprzez zabezpieczone łącze logowali się z certyfikatem klienta. Jednak żądanie certyfikatu klienta nie chroni zawartości przed nieupoważnionym dostępem. Każdy użytkownik z certyfikatem klienta może ustanowić bezpieczne połączenie i uzyskać dostęp do zasobów. Aby ochronić zawartość sieci Web przed nieupoważnionym dostępem:
- Dodatkowo, poza wymaganiem certyfikatu klienta, użyj metody uwierzytelnienia podstawowego i uwierzytelnienia Windows NT Wezwanie/Odpowiedź.
- Utwórz mapowania kont systemu Windows NT dla certyfikatów klientów. Więcej informacji można znaleźć w temacie Mapowanie certyfikatów klientów na konta użytkowników
Ważne
- Serwer sieci Web nie może przetwarzać certyfikatów klientów, jeśli nie został wcześniej zainstalowany certyfikat serwera i nie zostały włączone funkcje bezpiecznej komunikacji serwera. Więcej informacji dotyczących uwierzytelniania i certyfikatów można znaleźć w tematach Uwierzytelnienie - informacje i Otrzymywanie certyfikatu serwera.
- Podczas ustawiania właściwości zabezpieczeń dla określonej witryny sieci Web, automatycznie ustawiane są takie same właściwości zabezpieczeń dla katalogów i plików należących do tej witryny, chyba że właściwości zabezpieczeń pojedynczych katalogów i plików zostały ustawione wcześniej.
- Przy próbie ustawienia właściwości zabezpieczeń dla witryny sieci Web, serwer sieci Web monituje o zezwolenie na zresetowanie wcześniej ustawionych właściwości pojedynczych katalogów i plików. Jeśli zostanie wybrana opcja zresetowania tych właściwości, zostaną one zastąpione przez nowe ustawienia. To samo dzieje się podczas ustawiania właściwości zabezpieczeń dla katalogu zawierającego podkatalogi lub pliki z wcześniej ustawionymi właściwościami zabezpieczeń. Więcej informacji dotyczących ustawiania właściwości można znaleźć w paragrafie "Właściwości i dziedziczenie właściwości w witrynach" w temacie Witryny sieci Web - informacje.
Aby włączyć certyfikaty klientów
- W programie Internet Service Manager, wybierz witrynę sieci Web, katalog lub plik i otwórz odpowiednie arkusze właściwości.
- Jeśli nigdy wcześniej nie była tworzona para kluczy serwera ani żądanie certyfikatu, wybierz arkusz właściwości Zabezpieczenia katalogów lub Zabezpieczenia pliku i w polu Bezpieczna komunikacja kliknij przycisk Menedżer kluczy. Proceduralne informacje dotyczące korzystania z Menedżera kluczy można znaleźć w temacie Tworzenie i zarządzanie parą kluczy serwera.
- Jeśli wcześniej była już tworzona para kluczy serwera i żądanie certyfikatu, wybierz arkusz właściwości Zabezpieczenia katalogów lub Zabezpieczenia pliku i w polu Bezpieczna komunikacja kliknij przycisk Edytuj.
- W oknie dialogowym Bezpieczna komunikacja zaznacz pole wyboru Wymagaj bezpiecznego kanału przy dostępie do tego zasobu. Wymaganie bezpiecznego kanału oznacza, że użytkownik nie może połączyć się z witryną bez użycia bezpiecznego łącza (co oznacza, że adres URL łącza musi zaczynać się od https:// a nie od http://).
- W polu Uwierzytelnienie certyfikatu klienta zaznacz jedną z poniższych opcji, aby włączyć uwierzytelnienie certyfikatu klienta:
- Akceptuj certyfikaty- Użytkownicy mogą uzyskać dostęp do zasobów używając certyfikatu klienta, ale nie jest on wymagany.
- Wymagaj certyfikatów klienta- Serwer będzie żądał certyfikatu klienta przed połączeniem użytkownika z zasobami. Użytkownikom bez prawidłowego certyfikatu klienta dostęp nie zostanie przyznany.
- Kliknij przycisk OK.
© 1998 Microsoft Corporation. Wszelkie prawa zastrzeżone.