Makale numarası: 313070 - Son Gözden Geçirme: 21 Kasım 2006 Salı - Gözden geçirme: 2.2

NASıL YAPıLıR: Internet ınformation Services'da (IIS) 5.0 istemci sertifika eşlemeleri yapılandırma

İngilizce ve Türkçe'yi yan yana görüntülemeBuraya tıklayarak İngilizce ve Türkçe'yi yan yana görüntüleyebilirsiniz.
Otomatik TercümeOtomatik tercüme makalelerin ne olduğunu açıklayan yazıyı okumak için buraya tıklayın
Retired KB ArticleKullanım Dışı Bilgi Bankası İçeriği Yasal Uyarı
Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.

Bu Sayfada

Hepsini aç | Hepsini kapa

Özet

Bu adım adım makalede, ınternet ınformation Services (IIS) 5.0 istemci sertifikası eşleştirmelerine konfigüre etme yöntemi açıklanır.

Üste

Istemci sertifikalarını kullanıcı hesaplarıyla eşleme

IIS, sertifikaları Windows kullanıcı hesaplarıyla eşleme tarafından istemci sertifikasıyla oturum açan kullanıcıların kimlik doğrulaması yapabilir. Eşlenen sertifikaları, Web kaynaklarına erişimini veya eşlenmiş bir kullanıcı hesabı için haklar ve izinler vermek için kullanılır. Içindeki sertifikaları eşlemek iki yöntem vardır:
  • Tekliden tekliye eşleme

    Bire bir eşleştirme, tek bir kullanıcı hesabı için tek bir istemci sertifikası eşleştirir. Sunucu kopyasını sertifikasını tarayıcı tarafından gönderilen istemci sertifikasıyla karşılaştırır. Hem sertifikaların, devam etmek için eşleme aynı olması gerekir.
  • Çok-bir eşleme

    Çok-bir eşleme, birden çok sertifikayı tek bir kullanıcı hesabı için eşleştirir. Sertifika eşleştirme ölçütlerini tanımlamak için joker karakter eşleştirme kurallarını kullanır. Bu tür bir eşleştirme gerçek istemci sertifikasını karşılaştırmak için bunun yerine, belirli bir ölçüte uyan istemci sertifikalarının tümünü kabul eder. Sertifika kuralları uyuyorsa, bunlar için uygun kullanıcı hesabını eşleştirilir.
Üste

Windows 2000 Active Directory Hizmeti eşlemesi

ııS'DE, ayrıca sertifika bir Windows kullanıcı hesabı için Microsoft Windows 2000 Active Directory dizin hizmeti özelliğini kullanarak eşleyebilirsiniz. Bu seçenek, yalnızca ana kullanılabilir özellikler düzeyinde ve sunucu Windows 2000 etki alanı üyesiyse.

Windows dizin hizmeti eşleştiricisini etkinleştirmek için <a0></a0>:
  1. Internet Services Manager'ı başlatın veya IIS ek bileşenini içeren MMC'YI açın.
  2. Internet ınformation Services) bölmesinde, sağ * server name olduğu server name sunucunun adını ve sonra da Properties ' i tıklatın.
  3. Internet ınformation Services</a0> sekmesini tıklatın.
  4. Ana özellikler altında WWW hizmeti ' ni tıklatın ve sonra da <a2>Düzenle</a2>'yi tıklatın.
  5. Içinde WWW Hizmet ana özellikleri * server name özellikleri iletişim kutusunda, Dizin Güvenliği</a0> sekmesini tıklatın.
  6. Güvenli iletişim altında Windows dizin hizmeti eşleştiricisini etkinleştir onay kutusunu tıklatıp seçin ve Tamam ' ı tıklatın.
Windows 2000 Active Directory hizmeti eşleme hakkında daha fazla bilgi için Başlat ' ı tıklatın, Yardım ' ı tıklatın, dizin sekmesini tıklatın ve sonra eşleme sertifikaları yazın.

Üste

Tekliden tekliye eşleme

Sertifika verme

IIS tekliden tekliye eşlemede, bazı sertifikaların önce aktarılması gerekir. IIS tekliden tekliye eşlemede kullanım için sertifika vermek için <a0></a0>:
  1. Internet Explorer'ı başlatın ve sonra Araçlar menüsünden Internet seçenekleri ' ni tıklatın.
  2. Içerik sekmesini tıklatın.
  3. Sertifikalar altında Sertifikalar ' ı tıklatın ve sonra Kişisel sekmesini tıklatın.
  4. Vermek istediğiniz sertifikayı tıklatın ve sonra da <a2>Sertifika Verme Sihirbazı'nı başlatmak için Ver</a2>'i tıklatın.
  5. Ileri ' yi tıklatın.
  6. Hayır, özel anahtarı verme ' ı tıklatın ve sonra ileri ' yi tıklatın.
  7. Base-64 olarak kodlanmış X.509 (.cer)'i tıklatın ve sonra ileri ' yi tıklatın.
  8. Dosya adı kutusuna Gözat ' ı tıklatın, sonra da bir adı ve dosyayı kaydetmek istediğiniz konumu belirtin ve sonra da <a2>Kaydet</a2>'i tıklatın.
  9. Ileri ' yi tıklatın ve sonra da <a2>son</a2>'u tıklatın.
  10. "Verme işlemi başarılı" iletisi için Tamam ' ı tıklatın, Kapat ' ı tıklatın ve sonra Tamam ' ı tıklatın. Sertifika, ııs tekliden tekliye eşleme için hazırdır. Bu yordamın her sertifika için bir kez tamamlanması gerekir.

Bir kullanıcı hesabı için belirli bir istemci sertifikası eşleme

Özel bir istemci sertifikasını bir kullanıcı hesabına eşlemek için <a0></a0>:
  1. Internet Services Manager'ı başlatın veya IIS ek bileşenini içeren MMC'YI açın.
  2. (Örneğin, Varsayılan Web sitesi) kimlik doğrulamasını yapılandırmak istediğiniz Web sitesini sağ tıklatın ve sonra da Özellikler ' i tıklatın.
  3. Dizin Güvenliği</a0> sekmesini tıklatın ve sonra Güvenli iletişim altında Düzenle ' yi tıklatın.
  4. Istemci sertifika eşlemesini etkinleştir) onay kutusunu tıklatıp seçin ve sonra da <a2>Düzenle</a2>'yi tıklatın.
  5. 1 Ve 1 sekmesini tıklatın ve sonra Ekle ' yi tıklatın.
  6. kutusuna sertifika dosyasını bulun ve sonra ' ı tıklatın.

    Not: sertifika dosyasını bulamıyor, dosya verme gerekebilir.
  7. Hesap Eşleştir iletişim kutusunda, aşağıdaki adımları kullanın:
    1. Eşleme adı</a0> kutusunda bir eşleme adı yazın.
    2. Hesap kutusuna yazın veya Windows kullanıcı hesabına eşlemek istediğiniz göz atmak için Gözat ' ı tıklatın. Kullanıcı hesabının parolası parola kutusuna yazın ve Tamam ' ı tıklatın.
    3. Parolayı Onayla iletişim kutusuna parolayı yeniden yazın ve Tamam ' ı tıklatın.
  8. Diğer sertifikaları eşlemek veya bu sertifikayı diğer kullanıcı hesaplarıyla eşleştirmek için 5-7 arası adımları yineleyin.
  9. Istediğiniz eşlemeleri oluşturma işlemini bitirdiğinizde, üç kez Tamam ' ı tıklatın ve ardından ınternet Hizmetleri Yöneticisi'nden çıkın veya IIS ek bileşenini kapatın.
Üste

Çok-bir eşleme

Joker karakter kuralları kullanarak istemci sertifikası eşleme

Joker karakter kuralları kullanarak istemci sertifikası eşlemesi eklemek için <a0></a0>:
  1. Internet Services Manager'ı başlatın veya IIS ek bileşenini içeren MMC'YI açın.
  2. (Örneğin, Varsayılan Web sitesi) kimlik doğrulamasını yapılandırmak istediğiniz Web sitesini sağ tıklatın ve sonra da Özellikler ' i tıklatın.
  3. Dizin Güvenliği</a0> sekmesini tıklatın ve sonra Güvenli iletişim altında Düzenle ' yi tıklatın.
  4. Istemci sertifika eşlemesini etkinleştir) onay kutusunu tıklatıp seçin ve sonra da <a2>Düzenle</a2>'yi tıklatın.
  5. Birden fazlayı bire sekmesini tıklatın ve sonra Ekle ' yi tıklatın.
  6. Genel iletişim kutusunda kuralı ve sonra ileri ' için bir ad yazın.
  7. Kuralları iletişim kutusunda, <a3>Yeni</a3>'yi tıklatın.
  8. Görüntülenen Kural Öğesi Düzenle iletişim kutusunda, bu kural için Tamam ' ı tıklatın ve sonra ileri ' yi tıklatın, istediğiniz ayarları yapılandırın.

    Not: eşleşen kurallarınızı olabildiği gibi belirli yapılandırmanız gerekir. Birkaç farklı alanlardaki bilgileri ile ve alanları alt bir joker karakter kuralları'nı kullanın.
  9. Eşleme iletişim kutusunda, aşağıdakilerden birini yapın:
    • Oturum açma kimlik doğrulaması için bu sertifikayı kabul et, tıklatın ve sonra Hesap kutusuna yazın veya Windows kullanıcı hesabına eşlemek istediğiniz göz atmak için Gözat ' ı tıklatın. Kullanıcı hesabının parolası parola kutusuna yazın.

      -VEYA-
    • Erişimi Reddet seçeneğini tıklatın.
  10. Son ' u tıklatın.
  11. Diğer eşleme kurallarını oluşturmak için 5-10 adımları yineleyin.
  12. Tanımladığınız kurallarının önceliği kurmak için <a0></a0>, listede bir kuralı tıklatın ve listede daha üst veya alt kural taşımak için Yukarı Taşı veya Aşağı Taşı'yı tıklatın. Kurallar listede daha yüksek öncelik vardır.
  13. Üç kez Tamam ' ı tıklatın ve sonra ınternet Hizmetleri Yöneticisi'nden çıkın veya IIS ek bileşenini kapatın.

Varolan bir joker karakter kuralını Düzenle

Varolan bir joker karakter kuralı düzenlemek için <a0></a0>:
  1. Internet Services Manager'ı başlatın veya IIS ek bileşenini içeren MMC'YI açın.
  2. (Örneğin, Varsayılan Web sitesi) kimlik doğrulamasını yapılandırmak istediğiniz Web sitesini sağ tıklatın ve sonra da Özellikler ' i tıklatın.
  3. Dizin Güvenliği</a0> sekmesini tıklatın ve sonra Güvenli iletişim altında Düzenle ' yi tıklatın.
  4. Istemci sertifika eşlemesini etkinleştir) onay kutusunu tıklatıp seçin ve sonra da <a2>Düzenle</a2>'yi tıklatın.
  5. Birden fazlayı bire sekmesini tıklatın, düzenlemek istediğiniz kuralı tıklatın ve sonra Kural Düzenle'yi tıklatın.
  6. Joker karakter eşleme kuralını Düzenle iletişim kutusunda, istediğiniz değişiklikleri yapın ve sonra Tamam ' ı tıklatın.
  7. Dört kez Tamam ' ı tıklatın ve ardından ınternet Hizmetleri Yöneticisi'nden çıkın veya IIS ek bileşenini kapatın.
Üste

SORUN GİDERME

Istemci sertifikalarını kullanıcı hesaplarıyla eşlemek için IIS kullanıyorsanız, istemci sertifikası eşleştirmelerine yapılandırmak için Windows dizin hizmeti kullanamazsınız. Yalnızca bir yöntem kullanın veya diğer kullanabilirsiniz.

Ilgili konular hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
243353  (http://support.microsoft.com/kb/243353/EN-US/ ) Özel sertifika eşlemeleri kabul değil



Üste

Referanslar

ııs istemci sertifikası eşleme hakkında daha fazla bilgi için IIS 5.0 çevrimiçi belgelere "Security" bölümündeki "Sertifikalar" konusuna bakın. Belgeleri görüntülemek için <a0></a0>, Microsoft ınternet Explorer'ı başlatın, sonra da http://localhost/iisHelpAdres çubuğuna yazın ve ENTER tuşuna basın.

Sertifika eşleştirme IIS 5.0 ve Windows 2000 Active Directory Sertifika Eşleştirmesi karşılaştırması için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makaleyi tıklatın:
216906  (http://support.microsoft.com/kb/216906/EN-US/ ) IIS 5.0 sertifika eşleştirmesi ve yerel Windows 2000 Active Directory Sertifika Eşleştirmesi karşılaştırma






Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Information Services 5.0
Üste
Anahtar Kelimeler: 
kbmt kbhowto kbhowtomaster kbnetwork KB313070 KbMttr
Üste
Otomatik TercümeOtomatik Tercüme
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:313070  (http://support.microsoft.com/kb/313070/en-us/ )
Üste
Retired KB ArticleKullanım Dışı Bilgi Bankası İçeriği Yasal Uyarı
Bu makale, Microsoft'un artık destek sağlamadığı ürünler ile ilgili olarak yazılmıştır. Bu nedenle, bu makale "olduğu gibi" sağlanmıştır ve bundan sonra güncelleştirilmeyecektir.
Üste