A propos de IIS Manager

vous pouvez sélectionner Permissions,
qui ouvre l’onglet Security du dossier.
Là , vous pouvez changer les permissions
NTFS du dossier sans quitter IIS
Manager. A elle seule, cette fonction
fera gagner quelques milliers d’heures
de travail dans le monde.
Un autre changement concerne la
page Property qui s’affiche quand vous
faites un clic droit sur un site Web, sélectionnez
Properties, allez à  l’onglet
Directory Security et cliquez sur Edit
sous Secure Communications. Vous
utilisez la page Property Secure Communications
pour configurer SSL, les
CTL (certificate trust lists) et les certificats
client. Dans IIS 5.0 et IIS 4.0, vous
ne pouvez pas accéder à  cette page
Property à  moins d’avoir installé un
certificat sur le site Web. Cette restriction
est intéressante parce que, pour
configurer des CTL et des certificats
client, il n’est pas nécessaire qu’un certificat
soit installé sur le serveur.
Autrement dit, la seule justification
d’un certificat pour utiliser ces fonctions
dans IIS 5.0 est que l’UI en a besoin.
IIS 6.0 corrige cette anomalie :
vous pouvez accéder à  la page Property
et utiliser ses fonctions sans être obligé
d’installer un certificat sur le site Web.
Le fait de permettre l’accès aux CTL
et aux certificats client sans exiger un
certificat de site Web corrige un problème
mais en crée un autre. La page
Property Secure Communications
vous permet de valider la fonction
Require secure channel (SSL). Cependant,
comme vous n’avez pas besoin
d’un certificat pour atteindre cette
page dans IIS 6.0, vous pourriez définir
un site Web ou un répertoire pour qu’il
ait besoin de SSL bien que le site Web
ne soit pas validé SSL. Si vous faites
cela, les utilisateurs recevront le message
403.4 Forbidden: SSL is required
to view this resource. Mais n’allez surtout pas croire que votre faculté de valider
le paramètre Require secure
channel (SSL) pour un site Web ou un
répertoire signifie que ce site Web ou
ce répertoire peut négocier SSL.