Você está offline; aguardando reconexão

COMO: Configurar mapeamentos de certificado de cliente no Internet Information Services (IIS) 5.0

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 313070
Aviso de Isenção de Responsabilidade sobre Conteúdo do KB Aposentado
Este artigo trata de produtos para os quais a Microsoft não mais oferece suporte. Por esta razão, este artigo é oferecido "como está" e não será mais atualizado.
Sumário
Este artigo passo a passo descreve como configurar mapeamentos de certificado de cliente no Internet Information Services (IIS) 5.0.

back to the top

Mapeando certificados de cliente para contas de usuário

No IIS, você pode autenticar os usuários que fizerem logon com um certificado de cliente mapeando os certificados para contas de usuário do Windows. Os mapeado certificados são usados para negar acesso a recursos da Web ou conceder direitos e permissões para a conta de usuário mapeada. Há dois métodos no qual mapear certificados:
  • Mapeamento um-para-um

    Mapeamento um-para-um mapeia um certificado único cliente para uma conta de usuário único. O servidor compara uma cópia do seu certificado com o certificado de cliente enviado pelo navegador. Ambos os certificados devem ser idênticos para que o mapeamento prossiga.
  • Mapeamento muitos-para-um

    Mapeamento muitos-para-um mapeia vários certificados para uma conta de usuário único. Ele usa regras de correspondência do curinga para definir critérios de mapeamento de certificado. Esse tipo de mapeamento não compara o certificado de cliente real, em vez disso, ele aceita todos os certificados de cliente que atendam a critérios específicos. Se certificados coincidir com as regras, eles são mapeados para a conta de usuário apropriado.
back to the top

Mapeamento de serviço do Windows 2000 Active Directory

No IIS, você pode também mapear um certificado para uma conta de usuário do Windows usando o recurso de serviço de diretório Active Directory do Microsoft Windows 2000. Esta opção estará disponível somente no mestre de nível de propriedades e se o servidor é um membro de um domínio do Windows 2000.

Para habilitar o mapeador de serviço de diretório do Windows:
  1. Inicie o Gerenciador de serviços de Internet, ou abra o MMC que contenha o snap-in do IIS.
  2. No painel de IIS , clique com o botão direito do mouse * server name onde server name é o nome do servidor e, em seguida, clique em Propriedades .
  3. Clique na guia Internet Information Services .
  4. Em Master Properties , clique em Serviço da Web e, em seguida, clique em Editar .
  5. No WWW Service Master Properties para * server name propriedades diálogo, clique na guia Segurança de diretório .
  6. Em comunicações de segurança , clique para selecionar a caixa de seleção Ativar mapeador de serviço de diretório do Windows e, em seguida, clique em OK .
Para obter mais informações sobre o mapeamento de Windows 2000 Active Directory Service, clique em Iniciar , clique em Ajuda , clique na guia índice e, em seguida, digite o mapeamento de certificados .

back to the top

Mapeamento one-to-One

Exportar um certificado

No mapeamento um-para-um do IIS, alguns certificados primeiro devem ser exportados. Para exportar um certificado para uso no mapeamento um-para-um do IIS:
  1. Inicie o Internet Explorer e clique em Opções da Internet no menu Ferramentas .
  2. Clique na guia conteúdo .
  3. Em certificados , clique em certificados e, em seguida, clique na guia pessoal .
  4. Clique no certificado que você deseja exportar e, em seguida, clique em Exportar para iniciar o Assistente para exportação de certificados.
  5. Clique em Avançar .
  6. Clique em não, não exportar a chave particular e, em seguida, clique em Avançar .
  7. Clique em Base 64 codificada X.509 (.cer) e, em seguida, clique em Avançar .
  8. Na caixa nome do arquivo , clique em Procurar , especifique um nome e local onde você deseja salvar o arquivo e, em seguida, clique em Salvar .
  9. Clique em Avançar e, em seguida, clique em Concluir .
  10. Clique em OK para a mensagem "A exportação foi bem-sucedida", clique em Fechar e, em seguida, clique em OK . O certificado está pronto para mapeamento um-para-um no IIS. Esse procedimento precisa ser concluída uma vez para cada certificado.
back to the top

Mapear um certificado de cliente específicos para uma conta de usuário

Para mapear um certificado de cliente específico para uma conta de usuário:
  1. Inicie o Gerenciador de serviços de Internet, ou abra o MMC que contenha o snap-in do IIS.
  2. Clique com o botão direito do mouse no site para o qual você deseja configurar a autenticação (por exemplo, o Site padrão ) e, em seguida, clique em Propriedades .
  3. Clique na guia Segurança de diretório e, em seguida, em comunicações de segurança , clique em Editar .
  4. Clique para marcar a caixa de seleção Ativar mapeamento de certificado de cliente e, em seguida, clique em Editar .
  5. Clique na guia 1-para-1 e, em seguida, clique em Adicionar .
  6. Na caixa Abrir , localize o arquivo de certificado e, em seguida, clique em Abrir .

    Observação : se você não conseguir localizar o arquivo de certificado, talvez seja necessário exportar o arquivo.
  7. Na caixa de diálogo Mapear para conta , use as seguintes etapas:
    1. Na caixa Nome do mapa , digite um nome de mapa.
    2. Na caixa conta , digite ou clique em Procurar para procurar a conta de usuário do Windows que você deseja mapear. Digite a senha da conta de usuário na caixa senha e, em seguida, clique em OK .
    3. Redigite a senha na caixa de diálogo Confirmar senha e, em seguida, clique em OK .
  8. Repita as etapas 5 a 7 para mapear outros certificados ou para mapear este certificado para outras contas de usuário.
  9. Quando tiver terminado de criar os mapeamentos de que deseja, clique em OK três vezes e em seguida, feche o Gerenciador de serviços de Internet ou feche o snap-in do IIS.
back to the top

Mapeamento de muitos-para-um

Mapear certificados de cliente usando regras de curinga

Para adicionar um mapeamento de certificado de cliente usando regras de curinga:
  1. Inicie o Gerenciador de serviços de Internet, ou abra o MMC que contenha o snap-in do IIS.
  2. Clique com o botão direito do mouse no site para o qual você deseja configurar a autenticação (por exemplo, o Site padrão ) e, em seguida, clique em Propriedades .
  3. Clique na guia Segurança de diretório e, em seguida, em comunicações de segurança , clique em Editar .
  4. Clique para marcar a caixa de seleção Ativar mapeamento de certificado de cliente e, em seguida, clique em Editar .
  5. Clique na guia muitos-para-1 e, em seguida, clique em Adicionar .
  6. Na caixa de diálogo Geral , digite um nome para a regra e clique em seguida Avançar .
  7. Na caixa de diálogo regras , clique em novo .
  8. Na caixa de diálogo Editar elemento da regra , definir as configurações que você deseja para a regra, clique em OK e, em seguida, clique em Avançar .

    Observação : você deve configurar as regras correspondentes para ser tão específico quanto possível. Use regras de curinga que correspondem às informações de vários campos diferentes e sub campos.
  9. Na caixa de diálogo mapeamento , siga um destes procedimentos:
    • Clique em aceitar este certificado para autenticação de logon e em seguida, na caixa conta , digite ou clique em Procurar para procurar a conta de usuário do Windows que você deseja mapear. Digite a senha da conta de usuário na caixa senha .

      - ou -
    • Clique em Recusar o acesso .
  10. Clique em Concluir .
  11. Repita as etapas 5 a 10 para criar outras regras de mapeamento.
  12. Para estabelecer a prioridade das regras que você definiu, clique em uma regra na lista e clique em Mover para cima ou Mover para baixo para mover a regra superior ou inferior na lista. Regras que são maiores na lista têm uma prioridade mais alta.
  13. Clique em OK três vezes e em seguida, feche o Gerenciador de serviços de Internet ou feche o snap-in do IIS.
back to the top

Editar uma regra de curinga existente

Para editar uma regra de curinga existente:
  1. Inicie o Gerenciador de serviços de Internet, ou abra o MMC que contenha o snap-in do IIS.
  2. Clique com o botão direito do mouse no site para o qual você deseja configurar a autenticação (por exemplo, o Site padrão ) e, em seguida, clique em Propriedades .
  3. Clique na guia Segurança de diretório e, em seguida, clique em Editar em comunicações de segurança .
  4. Clique para marcar a caixa de seleção Ativar mapeamento de certificado de cliente e, em seguida, clique em Editar .
  5. Clique na guia muitos-para-1 , clique na regra que você deseja editar e, em seguida, clique em Editar regra .
  6. Na caixa de diálogo Editar regra de mapeamento de curingas , faça as alterações que você deseja e, em seguida, clique em OK .
  7. Clique em OK quatro vezes e em seguida, feche o Gerenciador de serviços de Internet ou feche o snap-in do IIS.
back to the top

Solução de problemas

Se você usar o IIS para mapear certificados de cliente para contas de usuário, você também não é possível usar o serviço de diretório do Windows para configurar mapeamentos de certificado de cliente. Você pode apenas usar um método ou a outra.

Para obter informações adicionais sobre tópicos relacionados, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
243353Mapeamentos de certificado personalizados não são reconhecidos
back to the top


Referências
Para obter mais informações sobre mapeamento de certificado de cliente no IIS, consulte o tópico "Certificados" na seção "Segurança" da documentação online do IIS 5.0. Para exibir a documentação, inicie o Microsoft Internet Explorer, digite http://localhost/iisHelp na barra de endereços e, em seguida, pressione ENTER.

Para uma comparação de mapeamento de certificado do IIS 5.0 e mapeamento de certificado do Active Directory do Windows 2000, clique no artigo abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
216906Comparando o IIS 5.0 mapeamento de certificados e mapeamento de certificado do nativo Windows 2000 Active Directory
back to the top





Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 313070 - Última Revisão: 11/21/2006 13:14:27 - Revisão: 2.2

Microsoft Internet Information Services 5.0

  • kbmt kbhowto kbhowtomaster kbnetwork KB313070 KbMtpt
Comentários
d"; document.getElementsByTagName("head")[0].appendChild(m); >