Инсталирайте SSL сертификат на Microsoft ISA 2000 Server

Инструкции за инсталиране на Microsoft ISA 2000 Server

Как да настроите Internet Security и Acceleration Server за хостване на уеб сайтове, като използвате протокола Secure Sockets Layer (SSL)

Тази информация се отнася за: Microsoft Internet Security and Acceleration Server 2000

1. Първо трябва да експортирате SSL сертификата на уеб сайта със свързания с него частен ключ. Ако нямате този ключ, ISA сървърът няма да ви позволи да използвате този сертификат за SSL:
2. Отворете празна конзола за управление на Microsoft (MMC).
3. Добавете модула за сертификати.
4. При поискване изберете опциите за „Компютърен акаунт“ и „Локален компютър“.
5. Разгънете Лично и след това разширете Сертификати. Трябва да видите сертификат с името на вашия уеб сайт в колоната „Издадено за“.
6. Щракнете с десния бутон върху сертификата, изберете Всички задачи и след това изберете Експортиране.
7. В прозореца за експортиране щракнете върху Напред.
8. Щракнете върху Да, уверете се, че сте избрали „експортиране на частния ключ“ и след това щракнете върху Напред.

ЗАБЕЛЕЖКА: Ако нямате възможност да експортирате частния ключ, тогава частният ключ вече е експортиран на друг компютър или ключът никога не е съществувал на този компютър. Не можете да използвате този сертификат на ISA сървър. Трябва да поискате нов сертификат за този сайт за ISA сървър.

9. Изберете опцията за „Обмен на лична информация“ и след това щракнете, за да изберете подходящите квадратчета за отметка за трите подварианта.
10. Задайте парола и я потвърдете.
11. Задайте име на файл и местоположение.
12. Кликнете върху Готово.

ЗАБЕЛЕЖКА: Уверете се, че пазите файла в безопасност, SSL протоколът зависи от този файл.

13. Копирайте файла, който сте създали, на ISA Server.
14. На ISA сървъра отворете MMC:
15. Добавете добавката за сертификат, както е указано по-рано.
16. Щракнете върху личната папка.
17. Щракнете с десния бутон върху Всички задачи и след това щракнете върху Импортиране.
18. Щракнете върху Напред в съветника за импортиране.
19. Уверете се, че вашият файл е в списъка, и след това щракнете върху Напред.
20. Въведете паролата за файла (създаден по-рано).
21. В под-опцията щракнете, за да поставите отметка в квадратчето „Маркиране на частния ключ като износим“.
22. Оставете настройката за импортиране на „Автоматично“ и след това щракнете върху Напред. Щракнете върху Finish.
23. Сега ще трябва да импортирате root и междинните сертификати.
24. Щракнете върху бутона Старт, след това изберете Изпълнение и въведете mmc
25. Щракнете върху File и изберете Add / Remove Snap in
26. Изберете Добавяне, изберете Сертификати от полето Добавяне на самостоятелна добавка и щракнете върху Добавяне
27. Изберете Computer Account и щракнете върху Finish
28. Затворете полето Add Standalone Snap-in, щракнете върху OK в Add / Remove Snap in
29. Върнете се в MMC
30. За да инсталирате сертификата GTECyberTrustRoot:
31. Щракнете с десния бутон върху Trusted Root Certification Organ, изберете All Tasks и изберете Import.
32. Кликнете върху Напред.
33. Намерете сертификата GTECyberTrustRoot и щракнете върху Напред.
34. Когато съветникът приключи, щракнете върху Готово.
35. За да инсталирате сертификата ComodoSecurityServices:
36. Щракнете с десния бутон върху междинните сертифициращи органи, изберете Всички задачи и изберете Импортиране.
37. Попълнете отново съветника за импортиране, но този път изберете сертификата ComodoSecurityServices, когато бъдете подканени за файла със сертификата.
38. Уверете се, че сертификатът GTECyberTrustRoot се появява под Trusted Root Certification Organ и ComodoSecurityServices се появява под
39. Междинни сертифициращи органи.

Важно: Сега трябва да рестартирате компютъра, за да завършите инсталирането.

40. Под личната папка, когато се показва подпапка, наречена „Сертификати“, щракнете върху Сертификати и проверете дали има сертификат с името на уеб компютъра.
41. Щракнете с десния бутон върху сертификата и след това щракнете върху Свойства.
42. Ако полето „Предназначени цели“ на сертификата е зададено на „Всички“, а не списък с конкретни цели, трябва да се изпълнят следните стъпки, преди сертификатът да може да бъде разпознат от ISA Server:
43. В добавката на Сертификатните услуги отворете диалоговия прозорец Свойства на съответния сертификат. Променете опцията Разрешаване на всички цели за този сертификат на Активиране само на следните цели, изберете всички елементи и след това щракнете върху Приложи.
44. Отворете ISA Manager и завършете SSL инсталацията:
45. Щракнете с десния бутон върху сървъра, който приема входящата връзка, и щракнете върху Свойства.
46. Щракнете върху раздела Входящи уеб заявки.
47. Щракнете върху адреса на интернет протокола (IP) за сайта, който ще хоствате, или върху записа „всички IP адреси“, ако не сте настроили индивидуални IP адреси.
48. Кликнете върху Редактиране.
49. Щракнете, за да поставите отметка в квадратчето Използване на сертификат на сървър за удостоверяване на уеб потребители.
50. Щракнете върху Избор.
51. Изберете предварително импортирания сертификат.
52. Кликнете върху OK.
53. Щракнете, за да поставите отметка в квадратчето Enable SSL listeners.
54. Разгънете папката „Публикуване“ и кликнете върху Правила за уеб публикуване.
55. Щракнете двукратно върху правилото за уеб публикуване, което ще насочи SSL трафика.
56. В раздела Мост изберете опцията за пренасочване на SSL заявки като: „HTTP заявки (прекратяване на защитения канал при прокси сървъра)“. Щракнете върху OK.
57. Рестартирайте ISA сървъра.

Моля, вижте също: http://support.microsoft.com/default.aspx?scid=kb;US;292569