Możesz skonfigurować serwer sieci Web, aby wymagał przynajmniej 128-bitowych kluczy sesji, a nie domyślnych kluczy 40-bitowych, dla wszystkich sesji bezpiecznej komunikacji SSL/PCT. Jeśli ustawisz minimalne klucze 128-bitowe, to użytkownicy próbujący ustanowić kanał bezpiecznej komunikacji będą musieli dysponować przeglądarką zdolną do komunikacji z użyciem takich kluczy sesji.
Ważne
- Z powodu ograniczeń eksportowych funkcja 128-bitowego szyfrowania jest dostępna tylko w Stanach Zjednoczonych i Kanadzie. Informacje na temat uaktualnienia do funkcji szyfrowania 128-bitowego (dostępnej w ramach pakietu Windows NT Server North American Service Pack 2.0) można znaleźć w witrynie obsługi systemu Windows NT Server pod adresem http://www.microsoft.com/NTServerSupport (w języku angielskim).
- Gdy ustawiasz właściwości zabezpieczeń dla pewnej witryny sieci Web, to automatycznie ustawiasz te same właściwości zabezpieczeń dla katalogów i plików należących do tej witryny, o ile właściwości zabezpieczeń poszczególnych katalogów i plików nie zostały ustawione wcześniej.
- Twój serwer sieci Web wyświetli monit o zgodę na zresetowanie właściwości poszczególnych katalogów i plików, gdy spróbujesz ustawić właściwości zabezpieczeń dla swojej witryny sieci Web. Jeśli zdecydujesz zresetować te właściwości, to poprzednie ustawienia zabezpieczeń zostaną zastąpione nowymi. Ten sam warunek dotyczy ustawiania właściwości zabezpieczeń dla katalogu zawierającego podkatalogi lub pliki z ustawionymi wcześniej właściwościami zabezpieczeń. Aby uzyskać dalsze informacje na temat ustawiania właściwości, zobacz "Właściwości i dziedziczenie właściwości w witrynach" w temacie Witryny sieci Web i witryny FTP - informacje.
Aby ustawić poziom szyfrowania
Notka Nie możesz ustanowić bezpiecznej szyfrowanej komunikacji, o ile nie zainstalowano ważnego certyfikatu serwera. Aby uzyskać więcej informacji na ten temat, zobacz tematy Tworzenie i zarządzanie parami kluczy i Otrzymywanie certyfikatu serwera.
- W programie Menedżer usług internetowych wybierz witrynę sieci Web, katalog lub plik i otwórz arkusz właściwości.
- Jeśli wcześniej nie utworzono pary kluczy serwera i żądania certyfikatu, to wybierz arkusz właściwości Zabezpieczenia katalogów lub Zabezpieczenia pliku i w grupie Bezpieczna komunikacja kliknij Menedżer kluczy. Aby uzyskać informacje proceduralne na temat używania Menedżera kluczy, zobacz temat Tworzenie i zarządzanie parami kluczy.
- Jeśli wcześniej utworzono parę kluczy serwera i żądanie certyfikatu, to wybierz arkusz właściwości Zabezpieczenia katalogów lub Zabezpieczenia pliku i w grupie Bezpieczna komunikacja kliknij przycisk Edycja.
- W oknie dialogowym Bezpieczna komunikacja zaznacz pole wyboru Wymagaj bezpiecznego kanału przy dostępie do tego zasobu, a następnie kliknij Ustawienia szyfrowania.
- W oknie dialogowym Ustawienia szyfrowania wybierz Wymagaj szyfrowania 128-bitowego.
- Kliknij przycisk OK.
Notka Klucz sesji nie jest tym samym, co para kluczy SSL/PCT, która jest używana do negocjowania i ustanawiania bezpiecznego połączenia komunikacyjnego.
© 1998 Microsoft Corporation. Wszelkie prawa zastrzeżone.