Exportar (0) Imprimir
Expandir Tudo
Este tópico ainda não foi avaliado como - Avalie este tópico

Habilitando certificados de cliente no IIS 6.0

Você pode exigir que os usuários que tentarem acessar o seu site façam logon com um certificado de cliente. A solicitação de um certificado de cliente é apenas um dos aspectos da proteção do seu servidor contra o acesso não autorizado. Qualquer usuário com um certificado de cliente válido ou confiável pode estabelecer uma conexão segura e acessar o recurso. Para proteger um conteúdo da Web contra o acesso não autorizado, siga um destes procedimentos:

ImportantImportante
Para executar o(s) procedimento(s) a seguir, é necessário que você seja membro do grupo Administradores no computador local ou que alguém tenha delegado a você a autorização apropriada. Como prática recomendada de segurança, faça logon no computador usando uma conta que não seja do grupo Administradores e use o comando runas para executar o Gerenciador do IIS como um administrador. No prompt de comando, digite runas /User:Nome_da_Conta_Administrativa "mmc systemroot\system32\inetsrv\iis.msc". Para obter informações sobre como delegar autoridade administrativa, consulte "Delegando administração" no Centro de Ajuda e Suporte do Windows Server 2003.

Procedimentos

Habilitar os certificados de cliente
  1. No Gerenciador do IIS, clique duas vezes no computador local e, em seguida, clique com o botão direito do mouse no site, diretório ou arquivo desejado e clique em Propriedades.

  2. Se você não tiver obtido anteriormente um certificado de servidor, clique na guia Segurança de Diretório e, em Comunicações de Segurança, clique em Certificado de Servidor. Para obter mais informações, consulte Obtendo certificados de servidor.

  3. Se você tiver obtido anteriormente um certificado de servidor, clique na guia Segurança de Diretório ou Segurança de Arquivo e, em Comunicações de Segurança, clique em Editar.

  4. Na caixa Comunicações de Segurança, marque a caixa de seleção Exigir canal de segurança (SSL). Exigir um canal seguro significa que os usuários não podem se conectar a esse site sem usar um link seguro (isto é, a URL do link deve começar com https://).

  5. Em Certificados de cliente, selecione uma das seguintes opções para habilitar a autenticação de Certificado de cliente:

    • Aceitar certificados de cliente Os usuários podem acessar o recurso com um certificado de cliente, mas o certificado não é obrigatório.
    • Exigir certificados de cliente O servidor solicitará um certificado de cliente antes de conectar o usuário ao recurso. O acesso será negado aos usuários que não têm um certificado de cliente válido.
    • Ignorar certificados de cliente O acesso será concedido aos usuários com ou sem um certificado de cliente.

Informações Relacionadas

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site do MSDN. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site do MSDN.

Deseja participar?
Mostrar:
© 2014 Microsoft. Todos os direitos reservados.