Nainstalujte certifikát SSL na server Microsoft ISA 2000

Pokyny k instalaci serveru Microsoft ISA 2000

Jak nastavit server Internet Security and Acceleration Server na hostování webových stránek pomocí protokolu SSL (Secure Sockets Layer)

Tyto informace se týkají: Microsoft Internet Security a Acceleration Server 2000

  1. Nejprve musíte exportovat certifikát SSL webu s přidruženým soukromým klíčem. Pokud tento klíč nemáte, server ISA vám nedovolí použít tento certifikát pro SSL:
  2. Otevřete prázdnou konzolu Microsoft Management Console (MMC).
  3. Přidejte modul snap-in Certifikáty.
  4. Na požádání vyberte možnosti pro „Účet počítače“ a „Místní počítač“.
  5. Rozbalte Osobní a potom rozbalte Certifikáty. Ve sloupci „Vydáno komu“ by se měl zobrazit certifikát s názvem vašeho webu.
  6. Klepněte pravým tlačítkem myši na certifikát, vyberte Všechny úkoly a poté vyberte Export.
  7. V okně Export klepněte na tlačítko Další.
  8. Klikněte na Ano, vyberte možnost Exportovat soukromý klíč a poté klikněte na Další.

POZNÁMKA: Pokud nemáte možnost exportovat soukromý klíč, soukromý klíč již byl exportován do jiného počítače nebo klíč v tomto počítači nikdy neexistoval. Tento certifikát nelze použít na serveru ISA. Pro tento server musíte požádat o nový certifikát pro ISA Server.

  1. Vyberte možnost „Výměna osobních informací“ a poté klepnutím zaškrtněte příslušná políčka u všech tří dílčích možností.
  2. Přiřaďte heslo a potvrďte.
  3. Přiřaďte název souboru a umístění.
  4. Klikněte na Dokončit.

POZNÁMKA: Zajistěte, aby byl soubor v bezpečí, protože protokol SSL závisí na tomto souboru.

  1. Zkopírujte soubor, který jste vytvořili, na server ISA.
  2. Na serveru ISA otevřete konzolu MMC:
  3. Přidejte modul snap-in Certifikát, jak bylo dříve uvedeno.
  4. Klepněte na osobní složku.
  5. Klepněte pravým tlačítkem myši na Všechny úkoly a potom klepněte na příkaz Importovat.
  6. Klepněte na Další v Průvodci importem.
  7. Zkontrolujte, zda je váš soubor uveden, a potom klepněte na tlačítko Další.
  8. Zadejte heslo k souboru (vytvořeno dříve).
  9. V dílčí možnosti zaškrtněte políčko „Označit soukromý klíč jako exportovatelný“.
  10. Ponechte nastavení importu na „Automaticky“ a poté klikněte na Další. Klikněte na Dokončit.
  11. Nyní budete muset importovat kořenové a přechodné certifikáty.
  12. Klepněte na tlačítko Start, vyberte příkaz Spustit a zadejte příkaz mmc
  13. Klikněte na Soubor a vyberte Přidat nebo odebrat přichycení
  14. Vyberte Přidat, vyberte Certifikáty z pole Přidat samostatný modul snap-in a klepněte na Přidat
  15. Vyberte Účet počítače a klikněte na Dokončit
  16. Zavřete pole Přidat samostatný modul snap-in, klepněte na tlačítko OK v panelu Přidat nebo odebrat modul snap-in
  17. Návrat na stránku MMC
  18. Instalace certifikátu GTECyberTrustRoot:
  19. Klepněte pravým tlačítkem na důvěryhodné kořenové certifikační úřady, vyberte Všechny úkoly a vyberte Importovat.
  20. Klepněte na tlačítko Další.
  21. Vyhledejte certifikát GTECyberTrustRoot a klepněte na tlačítko Další.
  22. Po dokončení průvodce klepněte na tlačítko Dokončit.
  23. Instalace certifikátu ComodoSecurityServices:
  24. Klepněte pravým tlačítkem na zprostředkující certifikační úřady, vyberte Všechny úkoly a vyberte Import.
  25. Dokončete průvodce importem znovu, ale tentokrát po výzvě k zadání souboru certifikátu vyberte certifikát ComodoSecurityServices.
  26. Zajistěte, aby se certifikát GTECyberTrustRoot objevil v části Důvěryhodné kořenové certifikační autority a aby se v poli ComodoSecurityServices objevil
  27. Zprostředkovatelské certifikační orgány.

Důležité: Pro dokončení instalace musíte restartovat počítač.

  1. Ve složce Osobní, když se zobrazí podsložka s názvem „Certifikáty“, klikněte na Certifikáty a ověřte, zda existuje certifikát s názvem webového počítače.
  2. Klepněte pravým tlačítkem myši na certifikát a potom klepněte na příkaz Vlastnosti.
  3. Pokud je pole „Zamýšlené účely“ certifikátu nastaveno na „Vše“, nikoli na seznam konkrétních účelů, je možné před rozpoznáním serveru ISA Serverem provést následující kroky:
  4. V modulu snap-in Certifikační služba otevřete dialogové okno Vlastnosti příslušného certifikátu. Změňte možnost Povolit všechny účely pro tento certifikát na možnost Povolit pouze následující účely, vyberte všechny položky a poté klepněte na Použít.
  5. Otevřete správce ISA a dokončete instalaci SSL:
  6. Klepněte pravým tlačítkem myši na server přijímající příchozí připojení a klepněte na příkaz Vlastnosti.
  7. Klikněte na kartu Příchozí webové požadavky.
  8. Klikněte na položku adresy internetového protokolu (IP) pro web, který hodláte hostit, nebo na položku „všechny IP adresy“, pokud nemáte nastaveny jednotlivé adresy IP.
  9. Klikněte na Upravit.
  10. Klepnutím zaškrtněte políčko Použít certifikát serveru k ověření webovým uživatelům.
  11. Klikněte na Vybrat.
  12. Vyberte dříve importovaný certifikát.
  13. Klepněte na tlačítko OK.
  14. Klepnutím zaškrtněte políčko Povolit posluchače SSL.
  15. Rozbalte složku Publikování a klikněte na Pravidla publikování na webu.
  16. Poklepejte na pravidlo publikování na webu, které směruje přenos SSL.
  17. Na kartě Přemostění vyberte možnost Přesměrovat požadavky SSL jako: „Požadavky HTTP (ukončete zabezpečený kanál na serveru proxy)“. Klikněte na OK.
  18. Restartujte server ISA.

Prohlédněte si také: http://support.microsoft.com/default.aspx?scid=kb;US;292569

Tým podpory SSL

Všechny příspěvky

Související Jak Tos

Zobrazit vše, jak Tos
facebook linkedin X Youtube GitHub

Přihlaste se k odběru zpravodaje SSL.com

Co je SSL /TLS?

Přehrát video

Přihlaste se k odběru zpravodaje SSL.com

Nenechte si ujít nové články a aktualizace z SSL.com

Zůstaňte informováni a zabezpečte se

SSL.com je světovým lídrem v oblasti kybernetické bezpečnosti, PKI a digitální certifikáty. Přihlaste se k odběru nejnovějších zpráv z oboru, tipů a oznámení o produktech SSL.com.

Budeme rádi za vaši zpětnou vazbu

Vyplňte náš průzkum a sdělte nám svůj názor na váš nedávný nákup.

Zúčastněte se průzkumu