TechNet
Knihovna TechNet

Povolení klientských certifikátů ve službě IIS 6.0

Od uživatelů, kteří se pokoušejí o přístup k webovému serveru, můžete požadovat přihlášení pomocí klientského certifikátu. Vyžadování klientských certifikátů je pouze jedním aspektem ochrany serveru před neoprávněným přístupem. Všichni uživatelé s platným a důvěryhodným klientským certifikátem mohou použít zabezpečené připojení a získat přístup k dostupným prostředkům. Chcete-li chránit obsah webových stránek před nepovoleným přístupem, musíte zvolit jeden z následujících postupů:

ImportantDůležité informace
K provedení následujícího postupu nebo postupů je nutné, abyste byli členem skupiny Administrators nebo aby vám bylo přiděleno odpovídající oprávnění. Z hlediska zabezpečení je nejlepší přihlásit se k počítači pod účtem, který není členem skupiny Administrators, a pak pomocí příkazu runas spustit Správce služby IIS, který zajistí oprávnění správce. Do příkazového řádku zadejte příkaz runas /User:název_účtu_správy "mmc kořenová_složka_systému\system32\inetsrv\iis.msc". Další informace o udělení oprávnění pro správu, získáte v příslušném tématu v Centru pro nápovědu a odbornou pomoc systému Windows Server 2003.

Postupy

Povolení certifikátů klientů
 1. V modulu Správce služby IIS poklepejte na složku místního počítače, klepněte pravým tlačítkem myši na požadovaný webový server, adresář nebo soubor a pak klepněte na příkaz Vlastnosti.

 2. Pokud jste dosud nezískali certifikát serveru, klepněte na kartu Zabezpečení adresáře a ve skupinovém rámečku Zabezpečená komunikace klepněte na tlačítko Certifikát serveru. Další informace naleznete v tématu Získání certifikátů serveru.

 3. Jestliže jste již obdrželi certifikát serveru, klepněte na kartu Zabezpečení adresáře nebo Zabezpečení souboru a ve skupinovém rámečku Zabezpečená komunikace klepněte na tlačítko Upravit.

 4. V dialogovém okně Zabezpečená komunikace zaškrtněte políčko Vyžadovat zabezpečený kanál (SSL). Vyžadování zabezpečného kanálu má ten význam, že se uživatelé nemohou k webovému serveru připojit bez použití zabezpečeného propojení (to znamená, že adresa URL daného propojení musí začínat textem https://).

 5. Povolte ověřování klientských certifikátů výběrem jednoho z následujících přepínačů ve skupinovém rámečku Klientské certifikáty:

  • Přijímat klientské certifikáty. Uživatelé se mohou připojit k prostředku s použitím klientského certifikátu, který však není povinný.
  • Vyžadovat klientské certifikáty. Server bude před připojením uživatele k danému prostředku vyžadovat klientský certifikát. Uživatelům bez platného klientského certifikátu bude přístup odepřen.
  • Ignorovat klientské certifikáty. Přístup bude udělen uživatelům s klientským certifikátem i bez něj.

Související informace

Obsah vytvořený komunitou

Zobrazit:
© 2016 Microsoft