Web サイトにアクセスしようとするユーザーに対して、クライアント証明書を提示してログオンするよう要求できます。ただし、クライアント証明書を要求するだけでは、権限のないアクセスからコンテンツを保護したことにはなりません。クライアント証明書を所有するユーザーであればだれでも、セキュリティで保護された接続を確立してサーバーのリソースにアクセスできます。Web のコンテンツを権限のないアクセスから保護するには、次のいずれかを行う必要があります。
- クライアント証明書の要求に加えて、基本認証、ダイジェスト認証、または統合 Windows 認証を使用します。
- クライアント証明書に対する Windows のアカウント マッピングを作成します。詳細については、「ユーザー アカウントにクライアント証明書をマップする」を参照してください。
重要
- Web サーバーでクライアント証明書を処理するには、あらかじめ、サーバー証明書をインストールし、サーバーのセキュリティで保護された通信機能を有効にする必要があります。認証と証明書の詳細については、「認証について」および「サーバー証明書を取得する」を参照してください。
- 特定の Web サイトのプロパティを設定しようとすると、Web サイトのディレクトリおよびファイルに個別に設定されているプロパティをリセットするかどうかを確認するメッセージが表示されます。プロパティのリセットを選択すると、それまでのセキュリティの設定は新しい設定に置き換えられます。ディレクトリのセキュリティ プロパティを設定するときに、サブディレクトリあるいはファイルのセキュリティ プロパティが既に設定されている場合も、同様の確認が行われます。プロパティの設定の詳細については、「Web サイトおよび FTP サイトについて」の「プロパティおよびサイトのプロパティの継承」を参照してください。
クライアント証明書を有効にするには
- IIS スナップインで、Web サイト、ディレクトリ、またはファイルを選択し、プロパティ シートを開きます。
- サーバーの証明書を取得していない場合は、[ディレクトリ セキュリティ] プロパティ シートをクリックし、[セキュリティ保護された通信] の [サーバー証明書] をクリックします。詳細については、「新しいセキュリティ機能ウィザードを使用する」を参照してください。
- 既にサーバー証明書を取得している場合は、[ディレクトリ セキュリティ] プロパティ シートまたは [ファイル セキュリティ] プロパティ シートをクリックし、[セキュリティ保護された通信] の [編集] をクリックします。
- [セキュリティ保護された通信] ダイアログ ボックスの [保護されたチャンネル (SSL) を要求する] チェック ボックスをオンにします。セキュリティで保護されたチャンネルを要求すると、ユーザーはセキュリティで保護されたリンク、つまり URL が https:// で始まるリンクを使用しないとサイトに接続できなくなります。
- [クライアント証明書] で次のいずれかをクリックして、クライアント証明書の認証を有効にします。
- [クライアント証明書を受諾する] クライアント証明書を提示してリソースにアクセスできますが、証明書を要求されることはありません。
- [クライアント証明書を要求する] リソースに接続する前に、サーバーからクライアント証明書の提示を求められます。有効なクライアント証明書を持たないユーザーは、アクセスを拒否されます。
- [クライアント証明書を無視する] クライアント証明書の有無に関係なく、ユーザーはアクセスを許可されます。
© 1997-2001 Microsoft Corporation.All rights reserved.