Инструкции за инсталиране на Microsoft ISA 2000 Server
Как да настроите Internet Security и Acceleration Server за хостване на уеб сайтове, като използвате протокола Secure Sockets Layer (SSL)
Тази информация се отнася за: Microsoft Internet Security and Acceleration Server 2000
- Първо трябва да експортирате SSL сертификата на уеб сайта със свързания с него частен ключ. Ако нямате този ключ, ISA сървърът няма да ви позволи да използвате този сертификат за SSL:
- Отворете празна конзола за управление на Microsoft (MMC).
- Добавете модула за сертификати.
- При поискване изберете опциите за „Компютърен акаунт“ и „Локален компютър“.
- Разгънете Лично и след това разширете Сертификати. Трябва да видите сертификат с името на вашия уеб сайт в колоната „Издадено за“.
- Щракнете с десния бутон върху сертификата, изберете Всички задачи и след това изберете Експортиране.
- В прозореца за експортиране щракнете върху Напред.
- Щракнете върху Да, уверете се, че сте избрали „експортиране на частния ключ“ и след това щракнете върху Напред.
ЗАБЕЛЕЖКА: Ако нямате възможност да експортирате частния ключ, тогава частният ключ вече е експортиран на друг компютър или ключът никога не е съществувал на този компютър. Не можете да използвате този сертификат на ISA сървър. Трябва да поискате нов сертификат за този сайт за ISA сървър.
- Изберете опцията за „Обмен на лична информация“ и след това щракнете, за да изберете подходящите квадратчета за отметка за трите подварианта.
- Задайте парола и я потвърдете.
- Задайте име на файл и местоположение.
- Кликнете върху Готово.
ЗАБЕЛЕЖКА: Уверете се, че пазите файла в безопасност, SSL протоколът зависи от този файл.
- Копирайте файла, който сте създали, на ISA Server.
- На ISA сървъра отворете MMC:
- Добавете добавката за сертификат, както е указано по-рано.
- Щракнете върху личната папка.
- Щракнете с десния бутон върху Всички задачи и след това щракнете върху Импортиране.
- Щракнете върху Напред в съветника за импортиране.
- Уверете се, че вашият файл е в списъка, и след това щракнете върху Напред.
- Въведете паролата за файла (създаден по-рано).
- В под-опцията щракнете, за да поставите отметка в квадратчето „Маркиране на частния ключ като износим“.
- Оставете настройката за импортиране на „Автоматично“ и след това щракнете върху Напред. Щракнете върху Finish.
- Сега ще трябва да импортирате root и междинните сертификати.
- Щракнете върху бутона Старт, след това изберете Изпълнение и въведете mmc
- Щракнете върху File и изберете Add / Remove Snap in
- Изберете Добавяне, изберете Сертификати от полето Добавяне на самостоятелна добавка и щракнете върху Добавяне
- Изберете Computer Account и щракнете върху Finish
- Затворете полето Add Standalone Snap-in, щракнете върху OK в Add / Remove Snap in
- Върнете се в MMC
- За да инсталирате сертификата GTECyberTrustRoot:
- Щракнете с десния бутон върху Trusted Root Certification Organ, изберете All Tasks и изберете Import.
- Кликнете върху Напред.
- Намерете сертификата GTECyberTrustRoot и щракнете върху Напред.
- Когато съветникът приключи, щракнете върху Готово.
- За да инсталирате сертификата ComodoSecurityServices:
- Щракнете с десния бутон върху междинните сертифициращи органи, изберете Всички задачи и изберете Импортиране.
- Попълнете отново съветника за импортиране, но този път изберете сертификата ComodoSecurityServices, когато бъдете подканени за файла със сертификата.
- Уверете се, че сертификатът GTECyberTrustRoot се появява под Trusted Root Certification Organ и ComodoSecurityServices се появява под
- Междинни сертифициращи органи.
Важно: Сега трябва да рестартирате компютъра, за да завършите инсталирането.
- Под личната папка, когато се показва подпапка, наречена „Сертификати“, щракнете върху Сертификати и проверете дали има сертификат с името на уеб компютъра.
- Щракнете с десния бутон върху сертификата и след това щракнете върху Свойства.
- Ако полето „Предназначени цели“ на сертификата е зададено на „Всички“, а не списък с конкретни цели, трябва да се изпълнят следните стъпки, преди сертификатът да може да бъде разпознат от ISA Server:
- В добавката на Сертификатните услуги отворете диалоговия прозорец Свойства на съответния сертификат. Променете опцията Разрешаване на всички цели за този сертификат на Активиране само на следните цели, изберете всички елементи и след това щракнете върху Приложи.
- Отворете ISA Manager и завършете SSL инсталацията:
- Щракнете с десния бутон върху сървъра, който приема входящата връзка, и щракнете върху Свойства.
- Щракнете върху раздела Входящи уеб заявки.
- Щракнете върху адреса на интернет протокола (IP) за сайта, който ще хоствате, или върху записа „всички IP адреси“, ако не сте настроили индивидуални IP адреси.
- Кликнете върху Редактиране.
- Щракнете, за да поставите отметка в квадратчето Използване на сертификат на сървър за удостоверяване на уеб потребители.
- Щракнете върху Избор.
- Изберете предварително импортирания сертификат.
- Кликнете върху OK.
- Щракнете, за да поставите отметка в квадратчето Enable SSL listeners.
- Разгънете папката „Публикуване“ и кликнете върху Правила за уеб публикуване.
- Щракнете двукратно върху правилото за уеб публикуване, което ще насочи SSL трафика.
- В раздела Мост изберете опцията за пренасочване на SSL заявки като: „HTTP заявки (прекратяване на защитения канал при прокси сървъра)“. Щракнете върху OK.
- Рестартирайте ISA сървъра.
Моля, вижте също: http://support.microsoft.com/default.aspx?scid=kb;US;292569