启用客户证书

可以要求试图访问网站的用户使用客户证书登录。然而，要求客户证书并不能防止您的内容受到未授权的访问。拥有客户证书的所有用户都可以建立安全连接并访问您的资源。为了防止 Web 内容受到未授权的访问，必须进行如下某项操作：

• 除了要求客户证书外，还应使用基本、摘要式或集成 Windows 身份验证。
• 创建客户证书的 Windows 帐户映射。详细信息，请参阅将客户证书映射到用户帐户。

要点

• Web 服务器不能处理客户证书，除非以前安装了服务器证书并启用了服务器安全通信功能。有关身份验证和证书的详细信息，请参阅关于身份验证和获取服务器证书。
• 当试图设置特定网站的属性时，Web 服务器将提醒您是否允许重新设置网站上单个目录和文件的属性。如果选择了重新设置这些属性，先前的设置将被新的设置所替换。设置目录属性时，如果目录中包含以前设置了安全属性的子目录或文件，情况也是如此。有关设置属性的详细信息，请参阅关于网站和 FTP 站点中的“站点属性和属性继承”。

1. 在 Internet 信息服务管理单元中，选择某个网站、目录或文件，并打开其属性页。
2. 如果以前没有获取服务器证书，请选择“目录安全性”属性页，并单击“安全通信”下的“服务器证书”。详细信息，请参阅使用新的安全任务向导。
3. 如果以前获得了服务器证书，请选择“目录安全性”或“文件安全性”属性页，并单击“安全通信”下的“编辑”。
4. 在“安全通信”对话框中，请选中“要求安全通道 (SSL)”复选框。要求安全通道意味着如果用户不使用安全链接（即链接的 URL 必须以 https:// 开头）就不能连接到此网站。
5. 在“客户证书”下，选择下列某一选项来启用客户证书身份验证：
• 接受客户证书 用户可以使用客户证书访问资源，但证书不是必需的。
• 要求客户证书 在将用户与资源连接之前，服务器要求客户证书。将拒绝没有有效客户证书的用户进行访问。
• 忽略客户证书 无论用户是否拥有证书，都将被授予访问权限。

© 1997-2001 Microsoft Corporation. 保留所有权利。