CARA: Mengkonfigurasi klien sertifikat pemetaan di Internet Information Services (IIS) 5.0

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 313070
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Artikel ini selangkah demi selangkah menjelaskan cara mengkonfigurasi klien sertifikat pemetaan di Internet Information Services (IIS) 5.0.

Pemetaan sertifikat klien untuk account pengguna

Dalam IIS, Anda dapat mengotentikasi pengguna yang logon dengan sertifikat klien dengan pemetaan sertifikat untuk account pengguna Windows. Sertifikat dipetakan digunakan untuk menolak akses ke sumber daya Web, atau memberikan hak dan izin untuk account pengguna yang dipetakan. Terdapat dua metode untuk peta sertifikat:
  • Pemetaan satu-satu

    Pemetaan satu-satu peta satu klien sertifikat untuk satu account pengguna. Server membandingkan salinan sertifikat dengan sertifikat klien yang dikirim oleh browser. Sertifikat kedua harus sama untuk pemetaan untuk melanjutkan.
  • Banyak-ke-satu pemetaan

    Banyak-ke-satu pemetaan peta beberapa sertifikat untuk satu account pengguna. Menggunakan wildcard pencocokan aturan untuk menentukan kriteria sertifikat untuk pemetaan. Jenis pemetaan tidak membandingkan sertifikat klien sebenarnya, sebaliknya, ia menerima semua sertifikat klien yang memenuhi kriteria tertentu. Jika sertifikat sesuai aturan, mereka dipetakan ke account pengguna yang sesuai.

Windows 2000 aktif direktori layanan pemetaan

Dalam IIS, Anda juga dapat peta sertifikat untuk account pengguna Windows dengan menggunakan fitur layanan direktori direktori aktif Microsoft Windows 2000. Pilihan ini tersedia hanya pada Master tingkat properti dan jika server adalah anggota domain Windows 2000.

Untuk mengaktifkan layanan direktori Windows mapper:
  1. Mulai Internet Services Manager, atau buka MMC yang berisi IIS snap-in.
  2. Dalam Layanan Informasi Internet panel, klik kanan * nama server di mana nama server nama server, dan kemudian klik Properti.
  3. Klik Layanan Informasi Internet tab.
  4. Di bawah Master properti, klik WWW layanan, lalu klik Mengedit.
  5. Dalam WWW layanan Master properti untuk * nama server Properti kotak dialog, klik Direktori keamanan tab.
  6. Di bawah Secure komunikasi, klik untuk memilih Mengaktifkan layanan direktori Windows mapper Periksa kotak, dan kemudian klik Oke.
Untuk informasi lebih lanjut tentang pemetaan Windows 2000 layanan direktori aktif, klik Mulai, klik Bantuan, klik Indeks tab, dan kemudian ketik Pemetaan sertifikat.

Pemetaan satu-satu

Mengekspor sertifikat

Dalam IIS pemetaan satu-satu, beberapa sertifikat harus pertama diekspor. Untuk mengekspor sertifikat untuk digunakan dalam IIS pemetaan satu-satu:
  1. Jalankan Internet Explorer, dan kemudian klik Opsi Internet pada Alat menu.
  2. Klik Konten tab.
  3. Di bawah Sertifikat, klik Sertifikat, lalu klik Pribadi tab.
  4. Klik sertifikat yang Anda ingin ekspor, dan kemudian klik Ekspor untuk memulai Wisaya mengekspor sertifikat.
  5. Klik Berikutnya.
  6. Klik Tidak, tidak ekspor kunci privat, lalu klik Berikutnya.
  7. Klik Basis-64 dikodekan X.509 (.CER), lalu klik Berikutnya.
  8. Dalam Nama file kotak, klik People, tentukan nama dan lokasi di mana Anda ingin menyimpan file, dan kemudian klik Simpan.
  9. Klik Berikutnya, lalu klik Menyelesaikan.
  10. Klik Oke "ekspor adalah sukses" pesan, klik Tutup, lalu klik Oke. Sertifikat siap untuk pemetaan satu-satu di IIS. Prosedur ini harus selesai sekali untuk setiap sertifikat.

Peta sertifikat klien khusus ke Account pengguna

Untuk memetakan sertifikat klien khusus ke account pengguna:
  1. Mulai Internet Services Manager, atau buka MMC yang berisi IIS snap-in.
  2. Klik kanan situs Web yang Anda ingin mengkonfigurasi otentikasi (misalnya, Situs Web standar), lalu klik Properti.
  3. Klik Direktori keamanan tab, dan kemudian di bawah Secure komunikasi, klik Mengedit.
  4. Klik untuk memilih Mengaktifkan klien sertifikat pemetaan Periksa kotak, dan kemudian klik Mengedit.
  5. Klik 1-1 tab, dan kemudian klik Tambahkan.
  6. Dalam Terbuka kotak, Cari berkas sertifikat, dan kemudian klik Terbuka.

    CATATAN: Jika Anda tidak dapat menemukan berkas sertifikat, Anda mungkin perlu untuk mengekspor file.
  7. Dalam Peta ke Account kotak dialog, gunakan langkah-langkah berikut:
    1. Dalam Nama peta Ketik jenis nama peta.
    2. Dalam Rekening kotak, jenis, atau klik People untuk browse ke account pengguna Windows yang ingin Anda Petakan. Ketik sandi account pengguna di Sandi kotak, dan kemudian klik Oke.
    3. Ketik kembali password di Konfirmasi Password kotak dialog, dan kemudian klik Oke.
  8. Ulangi langkah 5-7 untuk memetakan sertifikat lain atau untuk memetakan sertifikat ini ke account pengguna lain.
  9. Ketika Anda selesai membuat pemetaan yang Anda inginkan, klik Oke tiga kali, dan kemudian berhenti Internet Services Manager, atau tutup IIS snap-in.

Banyak-ke-satu pemetaan

Peta sertifikat klien dengan menggunakan aturan Wildcard

Untuk menambahkan pemetaan sertifikat klien dengan menggunakan aturan wildcard:
  1. Mulai Internet Services Manager, atau buka MMC yang berisi IIS snap-in.
  2. Klik kanan situs Web yang Anda ingin mengkonfigurasi otentikasi (misalnya, Situs Web standar), lalu klik Properti.
  3. Klik Direktori keamanan tab, dan kemudian di bawah Secure komunikasi, klik Mengedit.
  4. Klik untuk memilih Mengaktifkan klien sertifikat pemetaan Periksa kotak, dan kemudian klik Mengedit.
  5. Klik Banyak-ke-1 tab, dan kemudian klik Tambahkan.
  6. Dalam General kotak dialog, ketik nama aturan, dan kemudian Berikutnya.
  7. Dalam Peraturan kotak dialog, klik Baru.
  8. Dalam Mengedit aturan elemen kotak dialog yang muncul, mengkonfigurasi pengaturan yang Anda inginkan untuk aturan, klik Oke, lalu klik Berikutnya.

    CATATAN: Anda harus mengkonfigurasi aturan cocok untuk menjadi sejelas mungkin. Menggunakan aturan wildcard yang sesuai informasi dari beberapa bidang yang berbeda dan sub bidang.
  9. Dalam Pemetaan kotak dialog, lakukan salah satu langkah berikut:
    • Klik Menerima sertifikat ini untuk Logon otentikasi, dan kemudian di Rekening kotak, jenis, atau klik People untuk browse ke account pengguna Windows yang ingin Anda Petakan. Ketik sandi account pengguna di Sandi kotak.

      -atau-
    • Klik Menolak akses.
  10. Klik Menyelesaikan.
  11. Ulangi langkah 5-10 untuk membuat aturan pemetaan lainnya.
  12. Untuk menetapkan prioritas aturan yang Anda tetapkan, klik aturan dalam daftar, dan kemudian klik Naik atau Pindahkan ke bawah untuk memindahkan pemerintahan tinggi atau lebih rendah pada daftar. Memiliki aturan yang lebih tinggi pada daftar prioritas yang lebih tinggi.
  13. Klik Oke tiga kali, dan kemudian berhenti Internet Services Manager, atau tutup IIS snap-in.

Mengedit aturan Wildcard yang ada

Untuk mengedit aturan wildcard yang ada:
  1. Mulai Internet Services Manager, atau buka MMC yang berisi IIS snap-in.
  2. Klik kanan situs Web yang Anda ingin mengkonfigurasi otentikasi (misalnya, Situs Web standar), lalu klik Properti.
  3. Klik Direktori keamanan tab, dan kemudian klik Mengedit di bawah Secure komunikasi.
  4. Klik untuk memilih Mengaktifkan klien sertifikat pemetaan Periksa kotak, dan kemudian klik Mengedit.
  5. Klik Banyak-ke-1 tab, klik aturan yang Anda inginkan untuk mengedit, dan kemudian klik Mengedit aturan.
  6. Dalam Mengedit aturan pemetaan Wildcard kotak dialog, membuat perubahan yang Anda inginkan, dan kemudian klik Oke.
  7. Klik Oke empat kali, dan kemudian berhenti Internet Services Manager, atau tutup IIS snap-in.

Pemecahan Masalah

Jika Anda menggunakan IIS untuk memetakan sertifikat klien ke account pengguna, Anda juga tidak dapat menggunakan layanan direktori Windows untuk mengkonfigurasi klien sertifikat pemetaan. Anda dapat hanya menggunakan satu metode atau yang lain.

Untuk informasi tambahan tentang artikel terkait, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
243353 Kustom sertifikat pemetaan tidak diakui



REFERENSI

Untuk informasi lebih lanjut tentang pemetaan sertifikat klien di IIS, lihat topik "Sertifikat" di bagian "Keamanan" dokumentasi IIS 5.0 Online. Lihat dokumentasi, mulai Microsoft Internet Explorer, jenis http://localhost/iisHelp dalam Alamat Bar, dan kemudian tekan ENTER.

Untuk perbandingan IIS 5.0 sertifikat pemetaan dan pemetaan sertifikat direktori aktif Windows 2000, klik artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
216906 Membandingkan IIS 5.0 sertifikat pemetaan dan asli Windows 2000 aktif direktori sertifikat pemetaan






Properti

ID Artikel: 313070 - Kajian Terakhir: 24 September 2011 - Revisi: 2.0
Kata kunci: 
kbhowto kbhowtomaster kbnetwork kbmt KB313070 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:313070
Sanggahan Konten KB yang Tidak Lagi Diperbarui
Artikel ini berisi tentang produk yang tidak lagi didukung oleh Microsoft. Oleh karena itu, artikel ini disajikan ?sebagaimana adanya? dan tidak akan diperbarui.

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com