قم بتثبيت شهادة SSL على Microsoft ISA 2000 Server

تعليمات التثبيت لـ Microsoft ISA 2000 Server

كيفية إعداد Internet Security and Acceleration Server لاستضافة مواقع الويب باستخدام بروتوكول طبقة المقابس الآمنة (SSL)

تنطبق هذه المعلومات على: Microsoft Internet Security and Acceleration Server 2000

  1. يجب عليك أولاً تصدير شهادة SSL الخاصة بموقع الويب باستخدام المفتاح الخاص المرتبط. إذا لم يكن لديك هذا المفتاح ، فلن يسمح لك خادم ISA باستخدام هذه الشهادة لـ SSL:
  2. افتح وحدة تحكم إدارة Microsoft فارغة (MMC).
  3. قم بإضافة الأداة الإضافية "الشهادات".
  4. عند الطلب ، حدد خيارات "حساب الكمبيوتر" و "الكمبيوتر المحلي".
  5. قم بتوسيع شخصي ، ثم قم بتوسيع الشهادات. يجب أن تشاهد شهادة تحمل اسم موقع الويب الخاص بك في العمود "صدر إلى".
  6. انقر بزر الماوس الأيمن فوق الشهادة ، وحدد كافة المهام ، ثم حدد تصدير.
  7. في نافذة التصدير ، انقر فوق التالي.
  8. انقر فوق نعم ، وتأكد من تحديد "تصدير المفتاح الخاص" ، ثم انقر فوق التالي.

ملاحظة: إذا لم يكن لديك خيار تصدير المفتاح الخاص ، فقد تم تصدير المفتاح الخاص بالفعل إلى كمبيوتر آخر أو لم يكن المفتاح موجودًا على هذا الكمبيوتر. لا يمكنك استخدام هذه الشهادة على ISA Server. يجب عليك طلب شهادة جديدة لهذا الموقع لـ ISA Server.

  1. حدد خيار "تبادل المعلومات الشخصية" ، ثم انقر لتحديد خانات الاختيار المناسبة لجميع الخيارات الفرعية الثلاثة.
  2. قم بتعيين كلمة مرور وتأكيدها.
  3. تعيين اسم الملف وموقعه.
  4. انقر فوق "إنهاء".

ملاحظة: تأكد من الحفاظ على الملف آمنًا ، يعتمد بروتوكول SSL على هذا الملف.

  1. انسخ الملف الذي قمت بإنشائه إلى ISA Server.
  2. على ISA Server ، افتح MMC:
  3. قم بإضافة الأداة الإضافية للشهادة ، حسب التعليمات السابقة.
  4. انقر فوق المجلد الشخصي.
  5. انقر بزر الماوس الأيمن فوق كافة المهام ، ثم انقر فوق استيراد.
  6. انقر فوق التالي في معالج الاستيراد.
  7. تأكد من إدراج الملف الخاص بك ، ثم انقر فوق التالي.
  8. أدخل كلمة المرور للملف (تم إنشاؤه سابقًا).
  9. في الخيار الفرعي ، انقر لتحديد خانة الاختيار "وضع علامة على المفتاح الخاص على أنه قابل للتصدير".
  10. اترك إعداد الاستيراد على "تلقائيًا" ، ثم انقر فوق التالي. انقر فوق "إنهاء".
  11. الآن ستحتاج إلى استيراد الشهادات الجذر والمتوسطة.
  12. انقر فوق زر ابدأ ثم حدد تشغيل واكتب mmc
  13. انقر فوق ملف وحدد إضافة / إزالة أداة إضافية
  14. حدد إضافة وحدد شهادات من مربع إضافة أداة إضافية مستقلة وانقر فوق إضافة
  15. حدد حساب الكمبيوتر وانقر فوق إنهاء
  16. أغلق مربع إضافة أداة إضافية مستقلة ، وانقر فوق موافق في إضافة / إزالة أداة إضافية
  17. ارجع إلى MMC
  18. لتثبيت شهادة GTECyberTrustRoot:
  19. انقر بزر الماوس الأيمن على المراجع المصدقة الجذر الموثوق بها ، وحدد جميع المهام ، وحدد استيراد.
  20. انقر فوق التالي.
  21. حدد موقع شهادة GTECyberTrustRoot وانقر فوق التالي.
  22. عند اكتمال المعالج ، انقر فوق "إنهاء".
  23. لتثبيت شهادة ComodoSecurityServices:
  24. انقر بزر الماوس الأيمن على المراجع المصدقة المتوسطة وحدد جميع المهام وحدد استيراد.
  25. أكمل معالج الاستيراد مرة أخرى ، ولكن هذه المرة تحديد شهادة ComodoSecurityServices عند المطالبة بملف الشهادة.
  26. تأكد من ظهور شهادة GTECyberTrustRoot ضمن المراجع المصدقة لشهادات الجذر الموثوق بها و ComodoSecurityServices تظهر تحت
  27. المراجع المصدقة المتوسطة.

هام: يجب عليك الآن إعادة تشغيل الكمبيوتر لإكمال التثبيت.

  1. ضمن المجلد الشخصي ، عندما يتم عرض مجلد فرعي يسمى "الشهادات" ، انقر فوق الشهادات وتحقق من وجود شهادة باسم كمبيوتر الويب.
  2. انقر بزر الماوس الأيمن فوق الشهادة ، ثم انقر فوق خصائص.
  3. إذا تم تعيين حقل "الأغراض المقصودة" للشهادة على "الكل" بدلاً من قائمة أغراض محددة ، فيجب اتباع الخطوات التالية قبل أن يتعرف ISA Server على الشهادة:
  4. في الأداة الإضافية "خدمات الشهادات" ، افتح مربع الحوار "خصائص" للشهادة ذات الصلة. قم بتغيير الخيار تمكين كافة الأغراض لهذه الشهادة إلى خيار تمكين الأغراض التالية فقط ، وحدد كافة العناصر ، ثم انقر فوق تطبيق.
  5. افتح إدارة ISA وأكمل تثبيت SSL:
  6. انقر بزر الماوس الأيمن فوق الخادم الذي يقبل الاتصال الوارد ، وانقر فوق خصائص.
  7. انقر فوق علامة التبويب طلبات ويب الواردة.
  8. انقر فوق إدخال عنوان بروتوكول الإنترنت (IP) للموقع الذي تنوي استضافته ، أو إدخال "كافة عناوين IP" إذا لم يكن لديك عناوين IP فردية معدة.
  9. انقر فوق تحرير.
  10. انقر لتحديد خانة الاختيار استخدام شهادة خادم للمصادقة لمستخدمي الويب.
  11. انقر فوق تحديد.
  12. حدد شهادتك التي سبق استيرادها.
  13. انقر فوق موافق.
  14. انقر لتحديد خانة الاختيار تمكين مستمعي SSL.
  15. قم بتوسيع مجلد "النشر" وانقر فوق قواعد النشر على الويب.
  16. انقر نقرًا مزدوجًا على قاعدة النشر على الويب التي ستوجه حركة مرور SSL.
  17. في علامة التبويب Bridging ، حدد الخيار لإعادة توجيه طلبات SSL على النحو التالي: "طلبات HTTP (إنهاء القناة الآمنة عند الوكيل)". انقر فوق موافق.
  18. أعد تشغيل ISA Server.

يرجى الاطلاع أيضًا على: http://support.microsoft.com/default.aspx?scid=kb;US;292569

فريق دعم SSL

جميع المشاركات

ذات الصلة كيف Tos

عرض الكل How Tos
فيسبوك لينكد إن تويتر يوتيوب جيثب

اشترك في النشرة الإخبارية لـ SSL.com

ما هو SSL /TLS?

البدء

اشترك في النشرة الإخبارية SSL.com

لا تفوت المقالات والتحديثات الجديدة من SSL.com

ابق على اطلاع وآمن

SSL.com هي شركة عالمية رائدة في مجال الأمن السيبراني، PKI والشهادات الرقمية. قم بالتسجيل لتلقي آخر أخبار الصناعة والنصائح وإعلانات المنتجات من SSL.com.

نحن نحب ملاحظاتك

شارك في استبياننا وأخبرنا بأفكارك حول عملية الشراء الأخيرة.

خذ المسح