Vous pouvez imposer aux utilisateurs qui tentent d'accéder à votre site Web d'ouvrir une session avec un certificat client. Toutefois, le fait d'exiger un certificat ne protège pas vos informations d'un accès non autorisé. Tout utilisateur possédant un certificat client peut établir une connexion sécurisée et accéder à votre ressource. Pour protéger les informations de votre site Web contre un accès non autorisé, vous devez effectuer l'une des actions suivantes :
- Utiliser l'authentification de base, l'authentification Digest ou l'authentification intégrée de Windows, en plus de la présentation d'un certificat client.
- Créer un mappage de compte Windows pour les certificats clients Pour plus d'informations, consultez Mappage des certificats clients sur les comptes d'utilisateur.
Important
- Votre serveur Web ne peut traiter les certificats clients si vous n'avez pas au préalable installé un certificat de serveur et activé les dispositifs de sécurisation des communications de votre serveur. Pour plus d'informations sur l'authentification et les certificats, consultez À propos de l'authentification et Obtention d'un certificat de serveur.
- Lorsque vous tentez de définir des propriétés pour un site Web spécifique, votre serveur Web vous demande les autorisations requises pour réinitialiser les propriétés de répertoires et de fichiers individuels à l'intérieur du site Web. Si vous décidez de réinitialiser ces propriétés, les paramètres courants seront remplacés par les nouveaux paramètres. Ceci s'applique également à la définition de propriétés pour un répertoire contenant des sous-répertoires ou des fichiers avec des propriétés de sécurité déjà définies. Pour plus d'informations sur la définition des propriétés, consultez la section « Propriétés et héritage de propriétés sur les sites » dans À propos des sites Web et FTP.
Pour activer les certificats clients
- Dans le composant logiciel enfichable Services Internet (IIS), sélectionnez un site Web, un répertoire ou un fichier et ouvrez ses feuilles de propriétés.
- Si vous n'avez pas encore obtenu un certificat de serveur, sélectionnez la feuille de propriétés Sécurité de répertoire, puis sous Communications sécurisées, cliquez sur Certificat de serveur. Pour plus d'informations, consultez Utilisation des nouveaux Assistants de gestion des tâches relatives à la sécurité.
- Si vous avez obtenu précédemment un certificat de serveur, sélectionnez la feuille de propriétés Sécurité de répertoire ou Sécurité de fichier, puis sous Communications sécurisées, cliquez sur Modifier.
- Dans la boîte de dialogue Communications sécurisées, activez la case à cocher Exiger un canal sécurisé (SSL). Le fait d'exiger un canal sécurisé implique qu'aucun utilisateur ne peut se connecter à ce site sans utiliser un lien sécurisé (c'est-à-dire que l'URL du lien doit commencer par https://).
- Sous Certificats clients, sélectionnez un des éléments suivants pour activer l'authentification par certificat client :
- Accepter les certificats clients Les utilisateurs peuvent accéder à la ressource avec un certificat client, mais celui-ci n'est pas obligatoire.
- Exiger les certificats clients Le serveur demande un certificat client avant la connexion de l'utilisateur à la ressource. Les utilisateurs sans certificat client valide se verront refuser l'accès.
- Ignorer les certificats clients Les utilisateurs munis ou non d'un certificat client seront autorisés à accéder à la ressource.
© 1997-1999 Microsoft Corporation. Tous droits réservés.