MJU Vlada RS SIGEN-CA Overitelj na MJU English

Nastavitve v strežniku MS Internet Information Server za uporabo SSL


Strežnik določa, katerim brskalnikom bo dovoljen dostop in s kako močnimi algoritmi bo šifrirana povezava. Te nastavitve določimo tako, da odpremo zavihek "Directory security", izberemo "Secure Communications" -> Edit:

Obvezno izberemo 128-bitno šifriranje.

V naslednjem razdelku določimo, kako bo strežnik overjal kliente:
Če se na strežnik lahko priključi vsak in želimo le, da je povezava zašifrirana, izberemo prvo možnost (Ignore client certificates). Preostala polja pustimo prazna.
Če se smejo priključiti samo brskalniki, ki imajo digitalna potrdila, izberemo tretjo možnost (Require client certificates). V naslednjih poljih podrobneje določimo, kakšna digitalna potrdila morajo imeti brskalniki oziroma uporabniki:

  • podatke v klientovem digitalnem potrdilu lahko primerjamo s polji v uporabniškem računu za Windowse (Enable client certificate mapping);
  • lahko dopustimo dostop klientom, ki imajo digitalna potrdila določenih overiteljev, ki jih naštejemo v polju CTL -> primer za SIGOV-CA.

Če izberemo srednjo možnost (Accept client certificates), bo strežnik brskalnike z digitalnimi potrdili overjal tako, kot bomo določili v naslednjih dveh poljih. Za brskalnike brez digitalnih potrdil pa je potrebno v aplikaciji implementirati drugačno overjanje.

© Overitelj na Ministrstvu za javno upravo RS