Utilisation des listes de certificats de confiance

Vous pouvez configurer votre serveur pour qu'il accepte uniquement les certificats émis par les autorités de certification figurant dans une liste prédéfinie. Les liste de certificats de confiance (CTL, Certificate Trust List) permettent de configurer chaque site Web pour accepter les certificats en fonction de listes différentes. Vous pouvez vérifier automatiquement les certificats clients par rapport à votre CTL. Vous pouvez utiliser l'Assistant Liste de certificats de confiance pour créer et modifier des CTL et pour ajouter des certificats racines à vos CTL.

Par exemple, un administrateur intranet peut créer une liste des autorités de certification fiables différente pour les sites Web de chaque service du réseau, sous la forme d'une CTL. Dans ce cas, IIS accepte uniquement les certificats émis par les autorités de certification figurant dans la CTL du service en question. Lorsque les membres de ce service ouvrent une session avec un certificat client émis par une autorité de certification figurant dans la CTL du service, ils sont automatiquement authentifiés.

Remarques

• Les certificats racines les plus courants sont déjà installés par IIS.
• Une CTL peut être appliquée uniquement au niveau du site Web, et pas au niveau d'un répertoire virtuel ou d'un fichier.
• Vous ne pouvez pas utiliser une CTL pour un site FTP.

1. Connectez-vous à votre serveur Web à l'aide du compte d'administrateur.

Important   Vous devez vous connecter avec le compte d'administrateur pour la procédure suivante. Les autres comptes appartenant au groupe Administrateurs Windows ne peuvent être utilisés.

2. Dans le composant logiciel enfichable Services Internet (IIS), ouvrez les feuilles de propriétés du site Web.
3. Dans la feuille de propriétés Sécurité de répertoire, sous Communications sécurisées, cliquez sur Modifier.

Remarque   Le bouton Modifier est activé uniquement si un certificat serveur a été attaché, ou lié, au site. Pour plus d'informations sur l'obtention et l'installation d'un certificat serveur, consultez Utilisation des nouveaux Assistants de gestion des tâches relatives à la sécurité.

4. Dans la boîte de dialogue Communications sécurisées, activez la case à cocher Activer la liste de certificats de confiance, puis cliquez sur Nouveau. L'Assistant Liste de certificats de confiance vous guidera tout au long du processus de création d'une CTL.

1. Connectez-vous à votre serveur Web à l'aide du compte d'administrateur.
2. Dans le composant logiciel enfichable Services Internet (IIS), ouvrez les feuilles de propriétés du site Web.
3. Dans la feuille de propriétés Sécurité de répertoire, sous Communications sécurisées, cliquez sur Modifier.
4. Dans la boîte de dialogue Communications sécurisées, sélectionnez la CTL que vous souhaitez modifier et cliquez sur Modifier. L'Assistant Liste de certificats de confiance vous guidera tout au long du processus de modification d'une CTL.

Remarque   Si vous utilisez Microsoft Certificate Services 2.0 pour émettre des certificats, vous devez également installer un certificat racine. Pour plus d'informations, consultez la documentation des services de certificats Microsoft.

© 1997-1999 Microsoft Corporation. Tous droits réservés.