Это диалоговое окно используется для настройки параметров протокола SSL (Secure Sockets Layer), обеспечивающих шифрованную передачу данных. Когда веб-браузер, поддерживающий безопасную связь, подключается к веб-сайту, настроенному на использование SSL (URL-адреса таких сайтов начинаются с префикса https://), безопасное подключение защищает передаваемые данные. Сертификат клиента — это цифровое удостоверение, которое выдается доверенной независимой организацией, называемой центром сертификации. Можно настроить веб-сервер так, чтобы на нем принимались, запрашивались или отклонялись сертификаты клиентов при установлении подключения к конкретному файлу или каталогу. Пользователи, осуществляющие доступ к сайту с сертификатами клиентов, могут быть сопоставлены учетным записям; пользователи без сертификатов будут применять другие методы проверки подлинности. Сведения сертификата клиента сопоставляются со сведениями из учетной записи пользователя Windows. Список доверия сертификатов представляет собой список утвержденных центров сертификации для конкретного веб-сайта.

Требуется безопасный канал (SSL)

Установите этот флажок, чтобы при подключении веб-браузера к данному веб-сайту, каталогу или файлу требовать установки шифрованного канала связи. Когда флажок установлен, все данные, передаваемые на веб-сайт и обратно, шифруются с использованием сертификата.

Требуется 128-разрядное шифрование

Установите этот флажок, чтобы при подключении веб-браузера к данному веб-сайту, каталогу или файлу требовать установки канала связи со 128-разрядным шифрованием.

игнорировать сертификаты клиентов

Выберите этот вариант, чтобы разрешить пользователям доступ к данному сайту без предъявления сертификата клиента.

принимать сертификаты клиентов

Выберите этот вариант, чтобы разрешить доступ пользователям с сертификатами клиентов, но не требовать сертификаты. Пользователи с сертификатами клиентов могут быть сопоставлены учетным записям; пользователи без сертификатов будут применять другие методы проверки подлинности.

требовать сертификаты клиентов

Выберите этот вариант, чтобы разрешить подключение только пользователям, располагающим действительными сертификатами клиентов. Пользователям, не имеющим действительных сертификатов клиентов, будет отказано в доступе к данному сайту. Чтобы выбрать этот режим, требующий предъявления сертификатов клиентов, необходимо сначала установить флажок Требуется безопасный канал (SSL).

Разрешить сопоставление сертификатов клиентов

Установите этот флажок, чтобы настроить сервер для проверки подлинности пользователей, вошедших в систему с действительным сертификатом клиента.

Изменить

Кнопка для изменения сопоставления сертификата клиента или для создания такого сопоставления, если оно не существует. Когда пользователь входит на веб-сайт с сертификатом, его разрешения сравниваются с разрешениями учетной записи, сопоставленной сертификату.

Сопоставление службы каталогов Windows

Если этот флажок установлен, то вместо сопоставления «один к одному» или «многие к одному» будет использоваться сопоставление сертификатов клиентов службы каталогов. Для включения этой возможности необходимо, чтобы сервер являлся членом домена Windows Server 2003.

Включить список доверия сертификатов

Установите этот флажок, чтобы можно было изменять существующие списки доверия сертификатов и создавать новые. Список доверия сертификатов — это список утвержденных центров сертификации для конкретного веб-сайта, действующий только на уровне веб-сайта.

Текущий список

Выберите список доверия сертификатов, относящийся к данному сайту.

Создать

Кнопка для создания нового списка доверия сертификатов для данного сайта.

Изменить

Кнопка для изменения параметров выделенного списка доверия сертификатов.

См. также

Дополнительные сведения о сопоставлении сертификатов и сертификатах см. в документации по IIS 6.0 в Интернете в техническом центре Microsoft Windows Server.