使用证书信任列表

可以对计算机进行配置，使其从预先定义的证书颁发机构 (CA) 列表接受证书。可以根据 CTL 自动验证客户证书，还可以使用 CTL 向导创建和编辑 CTL，以及将新的根目录证书添加到 CTL 中。

例如，Intranet 管理员可以通过 CTL 形式，为 Intranet 上某个部门的网站创建一个可信任的证书颁发机构列表。IIS 将只接收此部门的 CTL 中列出的证书颁发机构的证书。当此部门的成员使用此部门的 CTL 中某个 CA 提供的客户证书登录时，将自动对他们进行身份验证。

注意

• IIS 安装了最常用的 CA 根目录证书。
• CTL 只能应用于网站，不能应用于虚拟目录或文件。
• CTL 对 FTP 站点不适用。

1. 使用 Administrator 帐户登录计算机。

要点   必须使用 Administrator 帐户登录执行下列步骤，而不能使用 Windows Administrators 组的其他帐户。

2. 在 Internet 信息服务管理单元中，打开网站的属性页。
3. 在“目录安全性”属性页中的“安全通信”下，单击“编辑”。

注意   只有向站点附加或绑定了服务器证书，“编辑”按钮才可激活。有关获取和安装服务器证书的信息，请参阅使用新的安全任务向导。

4. 在“安全通信”对话框中，选中“启用证书信任列表”复选框，然后单击“新建”。CTL 向导将指导您完成创建 CTL 的整个过程。

1. 使用 Administrator 帐户登录计算机。
2. 在 Internet 信息服务管理单元中，打开网站的属性页。
3. 在“目录安全性”属性页中的“安全通信”下，单击“编辑”。
4. 在“安全通信”对话框中，选中要修改的 CTL，然后单击“编辑”。将启动 CTL 向导，指导您完成修改 CTL 的整个过程。

注意   如果使用 Microsoft Certificate Services 2.0 颁发证书，则必须安装根目录证书。详细信息，请参阅 Microsoft 证书服务文档。

© 1997-2001 Microsoft Corporation. 保留所有权利。