.png)
Habilitando certificados de cliente no IIS 6.0
Você pode exigir que os usuários que tentarem acessar o seu site façam logon com um certificado de cliente. A solicitação de um certificado de cliente é apenas um dos aspectos da proteção do seu servidor contra o acesso não autorizado. Qualquer usuário com um certificado de cliente válido ou confiável pode estabelecer uma conexão segura e acessar o recurso. Para proteger um conteúdo da Web contra o acesso não autorizado, siga um destes procedimentos:
-
Use a autenticação básica, Digest ou integrada do Windows, além de exigir um certificado de cliente.
-
Crie um mapeamento de conta do Windows para os certificados de cliente. Para obter mais informações, consulte Mapeando certificados de clientes para contas de usuários no IIS 6.0.
 Importante |
|---|
| Para executar o(s) procedimento(s) a seguir, é necessário que você seja membro do grupo Administradores no computador local ou que alguém tenha delegado a você a autorização apropriada. Como prática recomendada de segurança, faça logon no computador usando uma conta que não seja do grupo Administradores e use o comando runas para executar o Gerenciador do IIS como um administrador. No prompt de comando, digite runas /User:Nome_da_Conta_Administrativa "mmc systemroot\system32\inetsrv\iis.msc". Para obter informações sobre como delegar autoridade administrativa, consulte "Delegando administração" no Centro de Ajuda e Suporte do Windows Server 2003. |
Procedimentos
-
No Gerenciador do IIS, clique duas vezes no computador local e, em seguida, clique com o botão direito do mouse no site, diretório ou arquivo desejado e clique em Propriedades.
-
Se você não tiver obtido anteriormente um certificado de servidor, clique na guia Segurança de Diretório e, em Comunicações de Segurança, clique em Certificado de Servidor. Para obter mais informações, consulte Obtendo certificados de servidor.
-
Se você tiver obtido anteriormente um certificado de servidor, clique na guia Segurança de Diretório ou Segurança de Arquivo e, em Comunicações de Segurança, clique em Editar.
-
Na caixa Comunicações de Segurança, marque a caixa de seleção Exigir canal de segurança (SSL). Exigir um canal seguro significa que os usuários não podem se conectar a esse site sem usar um link seguro (isto é, a URL do link deve começar com https://).
-
Em Certificados de cliente, selecione uma das seguintes opções para habilitar a autenticação de Certificado de cliente:
-
Aceitar certificados de cliente Os usuários podem acessar o recurso com um certificado de cliente, mas o certificado não é obrigatório.
-
Exigir certificados de cliente O servidor solicitará um certificado de cliente antes de conectar o usuário ao recurso. O acesso será negado aos usuários que não têm um certificado de cliente válido.
-
Ignorar certificados de cliente O acesso será concedido aos usuários com ou sem um certificado de cliente.
-
Aceitar certificados de cliente Os usuários podem acessar o recurso com um certificado de cliente, mas o certificado não é obrigatório.
Informações Relacionadas
-
Para obter informações sobre como obter certificados de cliente, consulte Obtendo certificados de cliente no IIS 6.0.
-
Para obter informações sobre como fazer backup de certificados de cliente, consulte Fazendo backup de certificados de cliente no IIS 6.0.
