IIS - Использование списка доверенных сертификатов

Сервер может быть сконфигурирован так, чтобы принимать сертификаты, выданные службами сертификации, включенными в готовый список. Каждый узел веб может быть сконфигурирован так, чтобы принимать сертификаты из разных списков с помощью списка доверенных сертификатов. Клиентские сертификаты могут быть автоматически проверены по списку доверенных сертификатов. Чтобы создать и редактировать список доверенных сертификатов и добавлять новые корневые сертификаты в список, можно использовать мастер списка доверенных сертификатов.

Например, администратор интрасети может создать различные списки доверенных служб сертификации для веб-узла каждого подразделения в интрасети в виде списка доверенных сертификатов. IIS будет принимать сертификаты, выданные службами сертификации из списка доверенных сертификатов для этого подразделения. Когда сотрудники подразделения входят в систему с клиентским сертификатом, выданным службой сертификации, включенной в список доверенных сертификатов для данного подразделения, их подлинность будет подтверждена автоматически.

Примечания

• Корневые сертификаты наиболее распространенных служб сертификации устанавливаются вместе с IIS.
• Списки доверенных сертификатов могут быть применены только на уровне веб-узлов, но не для виртуальных каталогов или файлов.
• Списки доверенных сертификатов неприменимы на узлах FTP.

1. Подключитесь к веб-серверу с помощью учетной записи администратора.

Важно!   Подключение должно быть произведено с учетной записью администратора, чтобы иметь возможность выполнить процедуру описанную ниже. Другие учетные записи, относящиеся к административной группе пользователей Windows, не могут быть использованы.

2. В оснастке IIS откройте окно свойств веб-узла.
3. На вкладке Безопасность каталога в группе Безопасные подключения нажмите кнопку Изменить.

Примечание!   Кнопка Изменить доступна, если сертификат сервера был привязан к узлу. Сведения о получении и установке сертификата сервера см. в разделе Использование новых мастеров безопасности.

4. В диалоговом окне Безопасные подключения установите флажок Включить список доверенных сертификатов и нажмите кнопку Создать. Мастер списка доверенных сертификатов проведет вас через все этапы создания списка.

1. Подключитесь к веб-серверу с помощью учетной записи администратора.
2. В оснастке IIS откройте окно свойств веб-узла.
3. На вкладке Безопасность каталога в группе Безопасные подключения нажмите кнопку Изменить.
4. В диалоговом окне Безопасные подключения выберите изменяемый список доверенных сертификатов и нажмите кнопку Изменить. Мастер списка доверенных сертификатов проведет вас через все этапы изменения списка.

Примечание.   Если для выпуска сертификатов используются службы Microsoft Certificate Services 2.0, необходимо также установить корневой сертификат. Дополнительные сведения см. в документации служб сертификации Microsoft.