В Internet Information Server Вы не только можете применять SSL для защиты доступа к конкретному виртуальному серверу или папке, но и решить, нужно ли при доступе к этому серверу или папке требовать от клиента предъявления сертификата.

Аутентификация клиента на базе сертификата выполняется при обращены клиента к серверу, использующему протокол SSL и требующему от клиента пре доставления сертификата. В этом случае сервер запрашивает у клиента сертификат стандарта Х.509, чтобы удостовериться в подлинности пользователя. Только после того, как сервер идентифицирует пользователя, он предоставляет клиент доступ к ресурсу, заданному соответствующим универсальным идeнтификaтopoм (Uniform Resource Locator, URL). Аутентификация с применением сертификат: клиента позволяет серверу идентифицировать индивидуальных пользователей i предоставлять им заданные администратором права доступа. Internet Information Server поддерживает аутентификацию клиентов в сеансе защищенного канала посредством сертификатов с открытым ключом. Для использования защищенного канала и сертификата необходимо выполнение перечисленных ниже условий.

• Протокол должен поддерживать сертификацию — то есть обработку соответствующих запросов и ответов — как на клиенте, так и на сервере.
• Клиент обязан уметь проверять сертификаты серверов, запрашивать сертификаты и позволять пользователям предоставлять сертификаты в ответ и запрос. Для этого нужно, чтобы клиент поддерживал хранение сертификатов и управление ими.
• Сервер должен уметь запрашивать сертификаты клиентов, проверять их связывать со средствами контроля доступа на сервере,

Содержание раздела

---

---