Infineon Security Platform Lösung

Zertifikate Benutzerkonten in IIS und Active Directory zuordnen

Die Zuordnung eines Zertifikats zu einem Windows 2000 / XP-Benutzer erfolgt entweder über den Windows 2000 / XP Active Directory-Dienst oder über Richtlinien, die im Internet Information Services (IIS) festgelegt sind.

Sie können wählen, ob die Zuordnung von Zertifikaten zu Benutzerkonten über IIS oder Active Directory erfolgt, abhängig davon, ob Sie eine Client-Authentifizierung für Benutzer durchführen, die Mitglied Ihrer Domäne sind, oder externe Entitäten, die nicht Teil Ihrer Domäne sind. Für eine Authentifizierung von Benutzern, die ausschließlich Mitglieder Ihrer Domäne sind, ist eine Zertifikatzuordnung über Active Directory ideal. Zur Authentifizierung von Benutzern, die nicht zu Ihrer Domäne gehören, müssen Sie eine IIS-Zuordnung verwenden.

Hinweis: Zur Client-Authentifizierung mit IIS muss der Secure Socket Layer (SSL) Ihres Web-Servers verwendet werden, was bedeutet, dass Sie ein Server-Zertifikat über einen CA einholen müssen. Dies ist erforderlich, weil eine Server-Authentifizierung über ein Server-Zertifikat für eine SSL-Verbindung obligatorisch und die Client-Authentifizierung nur eine zusätzliche Vorsichtsmaßnahme ist.

Weitere Informationen zur "Zertifikatszuordnung zu Benutzerkonten in IIS und Active Directory" und über "Internet Information Service" erhalten Sie im Microsoft TechNet.

©Infineon Technologies AG