Installer et SSL-certifikat på Microsoft ISA 2000 Server

Sådan installeres et SSL-certifikat på Microsoft ISA 2000 Server.

Installationsvejledning til Microsoft ISA 2000 Server

Sådan konfigureres Internet Security and Acceleration Server til at være vært for websteder ved hjælp af SSL-protokollen (Secure Sockets Layer)

Disse oplysninger gælder for: Microsoft Internet Security and Acceleration Server 2000

  1. Du skal først eksportere SSL-certifikatet på webstedet med den tilhørende private nøgle. Hvis du ikke har denne nøgle, tillader ISA-server ikke dig at bruge dette certifikat til SSL:
  2. Åbn en tom Microsoft Management Console (MMC).
  3. Tilføj certifikater-snap-in.
  4. Når du bliver bedt om det, skal du vælge indstillingerne for 'Computerkonto' og 'Lokal computer'.
  5. Udvid Personal, og udvid derefter Certifikater. Du skal se et certifikat med navnet på dit websted i kolonnen 'Udstedt til'.
  6. Højreklik på certifikatet, vælg Alle opgaver, og vælg derefter Eksporter.
  7. Klik på Næste i eksportvinduet.
  8. Klik på Ja, sørg for at vælge 'eksporter den private nøgle', og klik derefter på Næste.

BEMÆRK: Hvis du ikke har mulighed for at eksportere den private nøgle, er den private nøgle allerede blevet eksporteret til en anden computer, eller nøglen eksisterede aldrig på denne computer. Du kan ikke bruge dette certifikat på ISA Server. Du skal anmode om et nyt certifikat for dette websted for ISA Server.

  1. Vælg indstillingen til 'Udveksling af personlige oplysninger', og klik derefter for at markere de relevante afkrydsningsfelter for alle tre underindstillinger.
  2. Tildel en adgangskode og bekræft den.
  3. Tildel et filnavn og placering.
  4. Klik på Udfør.

BEMÆRK: Sørg for, at du holder filen sikker, SSL-protokollen afhænger af denne fil.

  1. Kopier den fil, du oprettede til ISA Server.
  2. Åbn MMC på ISA-serveren:
  3. Tilføj certifikatsnap-in, som tidligere instrueret.
  4. Klik på den personlige mappe.
  5. Højreklik på Alle opgaver, og klik derefter på Importer.
  6. Klik på Næste på importguiden.
  7. Sørg for, at din fil vises, og klik derefter på Næste.
  8. Indtast adgangskoden til filen (oprettet tidligere).
  9. Klik på underindstillingen for at markere afkrydsningsfeltet 'Marker den private nøgle som eksporterbar'.
  10. Forlad importindstillingen til 'Automatisk', og klik derefter på Næste. Klik på Udfør.
  11. Nu skal du importere rod- og mellemcertifikater.
  12. Klik på Start-knappen, vælg derefter Kør, og skriv mmc
  13. Klik på Filer, og vælg Tilføj / fjern snap i
  14. Vælg Tilføj, vælg Certifikater i feltet Tilføj standalone-snap-in, og klik på Tilføj
  15. Vælg Computerkonto, og klik på Udfør
  16. Luk feltet Tilføj selvstændigt snap-in, klik på OK i Tilføj / fjern snap i
  17. Vend tilbage til MMC
  18. Sådan installeres GTECyberTrustRoot-certifikatet:
  19. Højreklik på de betroede rodcertificeringsmyndigheder, vælg Alle opgaver og vælg Importer.
  20. Klik på Næste.
  21. Find GTECyberTrustRoot-certifikatet, og klik på Næste.
  22. Når guiden er afsluttet, skal du klikke på Udfør.
  23. Sådan installeres ComodoSecurityServices-certifikatet:
  24. Højreklik på mellemliggende certificeringsmyndigheder, vælg Alle opgaver og vælg Importer.
  25. Fuldfør importguiden igen, men denne gang skal du vælge ComodoSecurityServices-certifikatet, når du bliver bedt om at få certifikatfilen.
  26. Sørg for, at GTECyberTrustRoot-certifikatet vises under Trusted Root Certification Autorities, og ComodoSecurityServices vises under
  27. Mellemliggende certificeringsmyndigheder.

Vigtigt: Du skal nu genstarte computeren for at afslutte installationen.

  1. Når en undermappe kaldet 'Certifikater' vises under den personlige mappe, skal du klikke på Certifikater og kontrollere, at der er et certifikat med navnet på webcomputeren.
  2. Højreklik på certifikatet, og klik derefter på Egenskaber.
  3. Hvis certifikatets 'Tilsigtede formål' er indstillet til 'Alle' i stedet for en liste over specifikke formål, skal følgende trin følges, før certifikatet kan genkendes af ISA Server:
  4. Åbn egenskabsdialogboksen for det relevante certifikat i snap-in i certifikatservices. Skift indstillingen Aktiver alle formål til denne certifikat til indstillingen Aktiver kun følgende formål, vælg alle elementerne, og klik derefter på Anvend.
  5. Åbn ISA Manager og fuldfør SSL-installationen:
  6. Højreklik på serveren, der accepterer den indgående forbindelse, og klik på Egenskaber.
  7. Klik på fanen Indgående webanmodninger.
  8. Klik på IP-adresse (Internet Protocol) for det sted, du vil være vært for, eller om 'alle IP-adresser', hvis du ikke har konfigureret individuelle IP-adresser.
  9. Klik på Rediger.
  10. Klik for at markere afkrydsningsfeltet Brug et servercertifikat til godkendelse til webbrugere.
  11. Klik på Vælg.
  12. Vælg dit tidligere importerede certifikat.
  13. Klik på OK.
  14. Klik for at markere afkrydsningsfeltet Aktivér SSL-lyttere.
  15. Udvid mappen 'Publishing', og klik på Web Publishing Rules.
  16. Dobbeltklik på webpubliceringsreglen, der dirigerer SSL-trafikken.
  17. På fanen Bridging skal du vælge indstillingen til at omdirigere SSL-anmodninger som: 'HTTP-anmodninger (afslut den sikre kanal ved proxyen)'. Klik på OK.
  18. Genstart ISA-server.

Se venligst også: http://support.microsoft.com/default.aspx?scid=kb;US;292569

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.