Εγκαταστήστε ένα πιστοποιητικό SSL σε διακομιστή Microsoft ISA 2000

Οδηγίες εγκατάστασης για Microsoft ISA 2000 Server

Τρόπος ρύθμισης του Διαδικτυακού διακομιστή ασφαλείας και επιτάχυνσης για να φιλοξενεί τοποθεσίες Web χρησιμοποιώντας το πρωτόκολλο Secure Sockets Layer (SSL)

Αυτές οι πληροφορίες ισχύουν για: Microsoft Internet Security and Acceleration Server 2000

1. Πρέπει πρώτα να εξαγάγετε το πιστοποιητικό SSL της τοποθεσίας Web με το συσχετισμένο ιδιωτικό κλειδί. Εάν δεν έχετε αυτό το κλειδί, ο διακομιστής ISA δεν θα σας επιτρέψει να χρησιμοποιήσετε αυτό το πιστοποιητικό για SSL:
2. Ανοίξτε μια κενή Κονσόλα διαχείρισης της Microsoft (MMC).
3. Προσθέστε το συμπληρωματικό πρόγραμμα Πιστοποιητικά.
4. Όταν σας ζητηθεί, ορίστε τις επιλογές για «Λογαριασμός υπολογιστή» και «Τοπικός υπολογιστής».
5. Ανάπτυξη προσωπικού και, στη συνέχεια, ανάπτυξη πιστοποιητικών. Θα πρέπει να δείτε ένα πιστοποιητικό με το όνομα του ιστότοπού σας στη στήλη "Εκδόθηκε σε".
6. Κάντε δεξί κλικ στο πιστοποιητικό, επιλέξτε Όλες οι εργασίες και, στη συνέχεια, επιλέξτε Εξαγωγή.
7. Στο παράθυρο Εξαγωγή, κάντε κλικ στο Επόμενο.
8. Κάντε κλικ στο κουμπί Ναι, βεβαιωθείτε ότι έχετε επιλέξει "εξαγωγή του ιδιωτικού κλειδιού" και, στη συνέχεια, κάντε κλικ στο κουμπί Επόμενο.

ΣΗΜΕΙΩΣΗ: Εάν δεν έχετε την επιλογή εξαγωγής του ιδιωτικού κλειδιού, τότε το ιδιωτικό κλειδί έχει ήδη εξαχθεί σε άλλον υπολογιστή ή το κλειδί δεν υπήρχε ποτέ σε αυτόν τον υπολογιστή. Δεν μπορείτε να χρησιμοποιήσετε αυτό το πιστοποιητικό στον διακομιστή ISA. Πρέπει να ζητήσετε νέο πιστοποιητικό για αυτόν τον ιστότοπο για διακομιστή ISA.

9. Επιλέξτε την επιλογή «Ανταλλαγή προσωπικών πληροφοριών» και, στη συνέχεια, κάντε κλικ για να επιλέξετε τα κατάλληλα πλαίσια ελέγχου και για τις τρεις δευτερεύουσες επιλογές.
10. Εκχωρήστε έναν κωδικό πρόσβασης και επιβεβαιώστε τον.
11. Εκχωρήστε ένα όνομα αρχείου και μια τοποθεσία.
12. Κάντε κλικ στο κουμπί Τέλος.

ΣΗΜΕΙΩΣΗ: Βεβαιωθείτε ότι διατηρείτε το αρχείο ασφαλές, το πρωτόκολλο SSL εξαρτάται από αυτό το αρχείο.

13. Αντιγράψτε το αρχείο που δημιουργήσατε στον ISA Server.
14. Στον διακομιστή ISA, ανοίξτε το MMC:
15. Προσθέστε το συμπληρωματικό πιστοποιητικό, όπως έχει προηγουμένως ενημερωθεί.
16. Κάντε κλικ στον Προσωπικό φάκελο.
17. Κάντε δεξιό κλικ σε όλες τις εργασίες και, στη συνέχεια, κάντε κλικ στην επιλογή Εισαγωγή.
18. Κάντε κλικ στο Επόμενο στον Οδηγό εισαγωγής.
19. Βεβαιωθείτε ότι το αρχείο σας εμφανίζεται και, στη συνέχεια, κάντε κλικ στο κουμπί Επόμενο.
20. Εισαγάγετε τον κωδικό πρόσβασης για το αρχείο (δημιουργήθηκε νωρίτερα).
21. Στην υποεπιλογή, κάντε κλικ για να επιλέξετε το πλαίσιο ελέγχου "Επισήμανση του ιδιωτικού κλειδιού ως εξαγώγιμου".
22. Αφήστε τη ρύθμιση εισαγωγής στο "Αυτόματα" και, στη συνέχεια, κάντε κλικ στο Επόμενο. Κάντε κλικ στο Τέλος.
23. Τώρα θα πρέπει να εισαγάγετε τα πιστοποιητικά ρίζας και ενδιάμεσου.
24. Κάντε κλικ στο κουμπί Έναρξη και, στη συνέχεια, επιλέξτε Εκτέλεση και πληκτρολογήστε mmc
25. Κάντε κλικ στο File και επιλέξτε Add / Remove Snap in
26. Επιλέξτε Προσθήκη, επιλέξτε Πιστοποιητικά από το πλαίσιο Προσθήκη αυτόνομου συμπληρωματικού προγράμματος και κάντε κλικ στο Προσθήκη
27. Επιλέξτε Λογαριασμός υπολογιστή και κάντε κλικ στο Τέλος
28. Κλείστε το πλαίσιο Προσθήκη αυτόνομου συμπληρωματικού προγράμματος, κάντε κλικ στο OK στο Προσθήκη / Κατάργηση Snap Snap in
29. Επιστροφή στο MMC
30. Για να εγκαταστήσετε το πιστοποιητικό GTECyberTrustRoot:
31. Κάντε δεξί κλικ στις Αρχές πιστοποίησης αξιόπιστης ρίζας, επιλέξτε Όλες οι εργασίες και επιλέξτε Εισαγωγή.
32. Κάντε κλικ στο κουμπί Επόμενο.
33. Εντοπίστε το πιστοποιητικό GTECyberTrustRoot και κάντε κλικ στο Επόμενο.
34. Όταν ολοκληρωθεί ο οδηγός, κάντε κλικ στο Τέλος.
35. Για να εγκαταστήσετε το πιστοποιητικό ComodoSecurityServices:
36. Κάντε δεξί κλικ στις ενδιάμεσες αρχές πιστοποίησης, επιλέξτε Όλες οι εργασίες και επιλέξτε Εισαγωγή.
37. Ολοκληρώστε ξανά τον οδηγό εισαγωγής, αλλά αυτή τη φορά επιλέγοντας το πιστοποιητικό ComodoSecurityServices όταν σας ζητηθεί το αρχείο πιστοποιητικού.
38. Βεβαιωθείτε ότι το πιστοποιητικό GTECyberTrustRoot εμφανίζεται κάτω από τις Αρχές πιστοποίησης αξιόπιστης ρίζας και ότι το ComodoSecurityServices εμφανίζεται κάτω από
39. Ενδιάμεσες αρχές πιστοποίησης.

Σημαντικό: Πρέπει τώρα να επανεκκινήσετε τον υπολογιστή για να ολοκληρώσετε την εγκατάσταση.

40. Κάτω από τον προσωπικό φάκελο, όταν εμφανίζεται ένας υποφάκελος που ονομάζεται «Πιστοποιητικά», κάντε κλικ στην επιλογή Πιστοποιητικά και βεβαιωθείτε ότι υπάρχει ένα πιστοποιητικό με το όνομα του υπολογιστή Web.
41. Κάντε δεξί κλικ στο πιστοποιητικό και, στη συνέχεια, κάντε κλικ στο κουμπί Ιδιότητες.
42. Εάν το πεδίο «Προβλεπόμενοι Σκοποί» του πιστοποιητικού έχει οριστεί σε «Όλα» και όχι σε μια λίστα συγκεκριμένων σκοπών, πρέπει να ακολουθηθούν τα ακόλουθα βήματα προτού αναγνωριστεί το πιστοποιητικό από τον ISA Server:
43. Στο συμπληρωματικό πρόγραμμα πιστοποιητικών, ανοίξτε το παράθυρο διαλόγου Ιδιότητες του σχετικού πιστοποιητικού. Αλλάξτε την επιλογή Ενεργοποίηση όλων των σκοπών για αυτό το πιστοποιητικό στην επιλογή Ενεργοποίηση μόνο των ακόλουθων σκοπών, επιλέξτε όλα τα στοιχεία και, στη συνέχεια, κάντε κλικ στην επιλογή Εφαρμογή.
44. Ανοίξτε το ISA Manager και ολοκληρώστε την εγκατάσταση SSL:
45. Κάντε δεξί κλικ στο διακομιστή που αποδέχεται την εισερχόμενη σύνδεση και κάντε κλικ στο Ιδιότητες.
46. Κάντε κλικ στην καρτέλα Εισερχόμενα αιτήματα Ιστού.
47. Κάντε κλικ στην καταχώριση διεύθυνσης πρωτοκόλλου Internet (IP) για τον ιστότοπο που πρόκειται να φιλοξενήσετε ή στην καταχώριση «όλες οι διευθύνσεις IP» εάν δεν έχετε ρυθμίσει μεμονωμένες διευθύνσεις IP.
48. Κάντε κλικ στην Επεξεργασία.
49. Κάντε κλικ για να επιλέξετε το πλαίσιο ελέγχου Χρήση πιστοποιητικού διακομιστή για έλεγχο ταυτότητας σε χρήστες ιστού.
50. Πατήστε Επιλογή.
51. Επιλέξτε το πιστοποιητικό που έχετε εισαγάγει προηγουμένως.
52. Κάντε κλικ στο OK.
53. Κάντε κλικ για να επιλέξετε το πλαίσιο ελέγχου Ενεργοποίηση ακροατών SSL.
54. Αναπτύξτε το φάκελο «Publishing» και κάντε κλικ στο Web Publishing Rules.
55. Κάντε διπλό κλικ στον Κανόνα δημοσίευσης Ιστού που θα δρομολογεί την κίνηση SSL.
56. Στην καρτέλα Bridging, ορίστε την επιλογή Ανακατεύθυνση αιτημάτων SSL ως: «Αιτήσεις HTTP (τερματισμός του ασφαλούς καναλιού στο διακομιστή μεσολάβησης)». Κάντε κλικ στο OK.
57. Επανεκκινήστε τον διακομιστή ISA.

Παρακαλούμε επίσης να δείτε: http://support.microsoft.com/default.aspx?scid=kb;US;292569