Pokyny k instalaci serveru Microsoft ISA 2000
Jak nastavit server Internet Security and Acceleration Server na hostování webových stránek pomocí protokolu SSL (Secure Sockets Layer)
Tyto informace se týkají: Microsoft Internet Security a Acceleration Server 2000
- Nejprve musíte exportovat certifikát SSL webu s přidruženým soukromým klíčem. Pokud tento klíč nemáte, server ISA vám nedovolí použít tento certifikát pro SSL:
- Otevřete prázdnou konzolu Microsoft Management Console (MMC).
- Přidejte modul snap-in Certifikáty.
- Na požádání vyberte možnosti pro „Účet počítače“ a „Místní počítač“.
- Rozbalte Osobní a potom rozbalte Certifikáty. Ve sloupci „Vydáno komu“ by se měl zobrazit certifikát s názvem vašeho webu.
- Klepněte pravým tlačítkem myši na certifikát, vyberte Všechny úkoly a poté vyberte Export.
- V okně Export klepněte na tlačítko Další.
- Klikněte na Ano, vyberte možnost Exportovat soukromý klíč a poté klikněte na Další.
POZNÁMKA: Pokud nemáte možnost exportovat soukromý klíč, soukromý klíč již byl exportován do jiného počítače nebo klíč v tomto počítači nikdy neexistoval. Tento certifikát nelze použít na serveru ISA. Pro tento server musíte požádat o nový certifikát pro ISA Server.
- Vyberte možnost „Výměna osobních informací“ a poté klepnutím zaškrtněte příslušná políčka u všech tří dílčích možností.
- Přiřaďte heslo a potvrďte.
- Přiřaďte název souboru a umístění.
- Klikněte na Dokončit.
POZNÁMKA: Zajistěte, aby byl soubor v bezpečí, protože protokol SSL závisí na tomto souboru.
- Zkopírujte soubor, který jste vytvořili, na server ISA.
- Na serveru ISA otevřete konzolu MMC:
- Přidejte modul snap-in Certifikát, jak bylo dříve uvedeno.
- Klepněte na osobní složku.
- Klepněte pravým tlačítkem myši na Všechny úkoly a potom klepněte na příkaz Importovat.
- Klepněte na Další v Průvodci importem.
- Zkontrolujte, zda je váš soubor uveden, a potom klepněte na tlačítko Další.
- Zadejte heslo k souboru (vytvořeno dříve).
- V dílčí možnosti zaškrtněte políčko „Označit soukromý klíč jako exportovatelný“.
- Ponechte nastavení importu na „Automaticky“ a poté klikněte na Další. Klikněte na Dokončit.
- Nyní budete muset importovat kořenové a přechodné certifikáty.
- Klepněte na tlačítko Start, vyberte příkaz Spustit a zadejte příkaz mmc
- Klikněte na Soubor a vyberte Přidat nebo odebrat přichycení
- Vyberte Přidat, vyberte Certifikáty z pole Přidat samostatný modul snap-in a klepněte na Přidat
- Vyberte Účet počítače a klikněte na Dokončit
- Zavřete pole Přidat samostatný modul snap-in, klepněte na tlačítko OK v panelu Přidat nebo odebrat modul snap-in
- Návrat na stránku MMC
- Instalace certifikátu GTECyberTrustRoot:
- Klepněte pravým tlačítkem na důvěryhodné kořenové certifikační úřady, vyberte Všechny úkoly a vyberte Importovat.
- Klepněte na tlačítko Další.
- Vyhledejte certifikát GTECyberTrustRoot a klepněte na tlačítko Další.
- Po dokončení průvodce klepněte na tlačítko Dokončit.
- Instalace certifikátu ComodoSecurityServices:
- Klepněte pravým tlačítkem na zprostředkující certifikační úřady, vyberte Všechny úkoly a vyberte Import.
- Dokončete průvodce importem znovu, ale tentokrát po výzvě k zadání souboru certifikátu vyberte certifikát ComodoSecurityServices.
- Zajistěte, aby se certifikát GTECyberTrustRoot objevil v části Důvěryhodné kořenové certifikační autority a aby se v poli ComodoSecurityServices objevil
- Zprostředkovatelské certifikační orgány.
Důležité: Pro dokončení instalace musíte restartovat počítač.
- Ve složce Osobní, když se zobrazí podsložka s názvem „Certifikáty“, klikněte na Certifikáty a ověřte, zda existuje certifikát s názvem webového počítače.
- Klepněte pravým tlačítkem myši na certifikát a potom klepněte na příkaz Vlastnosti.
- Pokud je pole „Zamýšlené účely“ certifikátu nastaveno na „Vše“, nikoli na seznam konkrétních účelů, je možné před rozpoznáním serveru ISA Serverem provést následující kroky:
- V modulu snap-in Certifikační služba otevřete dialogové okno Vlastnosti příslušného certifikátu. Změňte možnost Povolit všechny účely pro tento certifikát na možnost Povolit pouze následující účely, vyberte všechny položky a poté klepněte na Použít.
- Otevřete správce ISA a dokončete instalaci SSL:
- Klepněte pravým tlačítkem myši na server přijímající příchozí připojení a klepněte na příkaz Vlastnosti.
- Klikněte na kartu Příchozí webové požadavky.
- Klikněte na položku adresy internetového protokolu (IP) pro web, který hodláte hostit, nebo na položku „všechny IP adresy“, pokud nemáte nastaveny jednotlivé adresy IP.
- Klikněte na Upravit.
- Klepnutím zaškrtněte políčko Použít certifikát serveru k ověření webovým uživatelům.
- Klikněte na Vybrat.
- Vyberte dříve importovaný certifikát.
- Klepněte na tlačítko OK.
- Klepnutím zaškrtněte políčko Povolit posluchače SSL.
- Rozbalte složku Publikování a klikněte na Pravidla publikování na webu.
- Poklepejte na pravidlo publikování na webu, které směruje přenos SSL.
- Na kartě Přemostění vyberte možnost Přesměrovat požadavky SSL jako: „Požadavky HTTP (ukončete zabezpečený kanál na serveru proxy)“. Klikněte na OK.
- Restartujte server ISA.
Prohlédněte si také: http://support.microsoft.com/default.aspx?scid=kb;US;292569