可以对两种类型的验证使用 Web 服务器的安全套接字层 (SSL) 安全功能。可以使用“服务器证书”,允许用户在传送个人信息(如信用卡号码)之前进行网站验证。同样,也可以使用“客户端证书”对请求网站信息的用户进行验证。通过检查登录过程中用户 Web 浏览器提交的加密数字标识的内容进行 SSL 验证。(用户从一个互相信任的第三方机构获取客户端证书。)服务器证书通常包含关于您的公司以及发证机构的信息。客户端证书通常包含关于用户和发证机构的识别信息。
因为访问文件等资源时需要使用 Windows 用户帐户,所以可以将客户端证书映射到 Web 服务器上的 Windows 用户帐户。创建并启用证书映射后,每次用户使用客户端证书登录时,Web 服务器就会自动将用户与相应的 Windows 用户帐户关联起来。这样,就可以自动验证使用客户端证书登录的用户,而不必使用其他的验证方法,如基本身份验证、摘要式身份验证或集成 Windows 身份验证。可以将一份客户端证书映射到一个 Windows 用户帐户,或者将多个客户端证书映射到一个帐户。例如,如果在服务器上有几个不同的部门或企业并且它们都有自己的网站,则可以使用多对一映射将每个部门或公司的所有客户端证书映射到各自的网站。这样,每个站点仅对自己的客户提供访问。
© 1997-2003 Microsoft Corporation。保留所有权利。