Asenna SSL-varmenne Microsoft ISA 2000 Server -palvelimeen

Microsoft ISA 2000 Serverin asennusohjeet

Internet-tietoturva- ja kiihdytyspalvelimen määrittäminen verkkosivustojen isäntäksi käyttämällä SSL (Secure Sockets Layer) -protokollaa

Nämä tiedot koskevat: Microsoft Internet Security and Acceleration Server 2000 -käyttöjärjestelmää

  1. Sinun on ensin vietävä verkkosivuston SSL-varmenne ja siihen liittyvä yksityinen avain. Jos sinulla ei ole tätä avainta, ISA-palvelin ei salli sinun käyttää tätä varmennetta SSL: ään:
  2. Avaa tyhjä Microsoft Management Console (MMC).
  3. Lisää varmenteet-laajennus.
  4. Valitse pyydettäessä vaihtoehdot Tietokonetili ja Paikallinen tietokone.
  5. Laajenna Henkilökohtainen ja laajenna sitten Varmenteet. Sinun pitäisi nähdä sertifikaatti verkkosivustosi nimellä Myönnetty-sarakkeessa.
  6. Napsauta hiiren kakkospainikkeella varmennetta, valitse Kaikki tehtävät ja valitse sitten Vie.
  7. Napsauta Vie-ikkunassa Seuraava.
  8. Napsauta Kyllä, varmista, että valitset 'vie yksityinen avain' ja napsauta sitten Seuraava.

HUOMAUTUS: Jos sinulla ei ole mahdollisuutta viedä yksityistä avainta, sitten yksityinen avain on jo viety toiseen tietokoneeseen tai avainta ei ole koskaan ollut tässä tietokoneessa. Tätä varmennetta ei voi käyttää ISA-palvelimella. Sinun on pyydettävä uusi sertifikaatti tälle sivustolle ISA Serverille.

  1. Valitse Henkilökohtaisten tietojen vaihto -vaihtoehto ja valitse sitten kaikkien kolmen alavaihtoehdon sopivat valintaruudut.
  2. Anna salasana ja vahvista se.
  3. Määritä tiedostonimi ja sijainti.
  4. Napsauta Valmis.

HUOMAUTUS: Varmista, että pidät tiedoston turvassa, SSL-protokolla riippuu tästä tiedostosta.

  1. Kopioi luomasi tiedosto ISA Serveriin.
  2. Avaa ISA-palvelimella MMC:
  3. Lisää varmenteen laajennus aiempien ohjeiden mukaan.
  4. Napsauta Henkilökohtainen-kansio.
  5. Napsauta hiiren kakkospainikkeella Kaikki tehtävät ja napsauta sitten Tuo.
  6. Napsauta Seuraava tuontitoiminnossa.
  7. Varmista, että tiedostosi on luettelossa, ja napsauta sitten Seuraava.
  8. Kirjoita tiedoston (aikaisemmin luodun) salasana.
  9. Valitse alavaihtoehdossa Merkitse yksityinen avain vietäväksi -valintaruutu.
  10. Jätä tuonti-asetus kohtaan Automaattinen ja napsauta sitten Seuraava. Napsauta Valmis.
  11. Nyt sinun on tuotava pää- ja välivarmenteet.
  12. Napsauta Käynnistä-painiketta ja valitse sitten Suorita ja kirjoita mmc
  13. Napsauta Tiedosto ja valitse Lisää tai poista lisäosa
  14. Valitse Lisää, valitse Lisää itsenäinen lisäosa -ruudusta sertifikaatit ja napsauta Lisää
  15. Valitse Tietokonetili ja napsauta Valmis
  16. Sulje Lisää itsenäinen laajennus -ruutu, napsauta Lisää tai poista lisäosa -kohdassa OK
  17. Palaa MMC: hen
  18. GTECyberTrustRoot-varmenteen asentaminen:
  19. Napsauta hiiren kakkospainikkeella Luotetut juurivarmentajat, valitse Kaikki tehtävät ja valitse Tuo.
  20. Napsauta Seuraava.
  21. Etsi GTECyberTrustRoot-varmenne ja napsauta Seuraava.
  22. Kun ohjattu toiminto on valmis, napsauta Valmis.
  23. ComodoSecurityServices-varmenteen asentaminen:
  24. Napsauta hiiren kakkospainikkeella välittäviä sertifiointiviranomaisia, valitse Kaikki tehtävät ja valitse Tuo.
  25. Viimeistele tuontitoiminto uudelleen, mutta valitse tällä kertaa ComodoSecurityServices-varmenne, kun sitä pyydetään varmennetiedostoon.
  26. Varmista, että GTECyberTrustRoot-varmenne näkyy kohdassa Luotettavat juurivarmentajat ja että ComodoSecurityServices näkyy kohdassa
  27. Välittävät sertifiointiviranomaiset.

Tärkeää: Tietokone on nyt käynnistettävä uudelleen asennuksen loppuun saattamiseksi.

  1. Kun Henkilökohtainen-kansiossa näkyy alikansio nimeltä Sertifikaatit, valitse Varmenteet ja varmista, että Web-tietokoneen nimellä on varmenne.
  2. Napsauta hiiren kakkospainikkeella varmennetta ja napsauta sitten Ominaisuudet.
  3. Jos varmenteen 'Tarkoitetut tarkoitukset' -kentäksi on asetettu 'Kaikki' sen sijaan, että luettelo määritetyistä tarkoituksista olisi suoritettava seuraavat vaiheet, ennen kuin ISA-palvelin voi tunnistaa varmenteen:
  4. Avaa Varmennepalvelut-laajennuksessa kyseisen varmenteen Ominaisuudet-valintaikkuna. Muuta Ota tämän sertifikaatin kaikki tarkoitukset käyttöön -vaihtoehdolla Ota vain seuraavat tarkoitukset käyttöön -vaihtoehto, valitse kaikki kohteet ja napsauta sitten Käytä.
  5. Avaa ISA Manager ja suorita SSL-asennus loppuun:
  6. Napsauta hiiren kakkospainikkeella palvelinta, joka hyväksyy tulevan yhteyden, ja napsauta Ominaisuudet.
  7. Napsauta Saapuvat Web-pyynnöt -välilehteä.
  8. Napsauta isännöitävän sivuston Internet Protocol (IP) -osoitetta tai "kaikki IP-osoitteet" -merkintää, jos et ole määrittänyt yksittäisiä IP-osoitteita.
  9. Napsauta Muokkaa.
  10. Napsauta valita Käytä palvelinvarmennetta todennukseen verkkokäyttäjille -valintaruutu.
  11. Napsauta Valitse.
  12. Valitse aiemmin tuotu varmenne.
  13. Valitse OK.
  14. Napsauta valitaksesi Salli SSL-kuuntelijat -valintaruutu.
  15. Laajenna Publishing-kansio ja napsauta Web Publishing Rules.
  16. Kaksoisnapsauta Web-julkaisusääntöä, joka ohjaa SSL-liikenteen.
  17. Valitse Silloitus-välilehdessä vaihtoehto SSL-pyyntöjen uudelleenohjaamiseksi seuraavasti: 'HTTP-pyynnöt (lopeta suojattu kanava välityspalvelimessa)'. Napsauta OK.
  18. Käynnistä ISA-palvelin uudelleen.

Katso myös: http://support.microsoft.com/default.aspx?scid=kb;US;292569

SSL-tukitiimi

Kaikki viestit

Aiheeseen liittyviä Kuinka Tos

Näytä kaikki kuinka Tos
Facebook Linkedin Twitter Youtube Github

Tilaa SSL.com -uutiskirje

Mikä on SSL /TLS?

Toista video

Tilaa SSL.com: n uutiskirje

Älä missaa uusia SSL.com -artikkeleita ja päivityksiä

Pysy ajan tasalla ja turvassa

SSL.com on maailman johtava kyberturvallisuuden johtaja, PKI ja digitaaliset sertifikaatit. Rekisteröidy saadaksesi viimeisimmät alan uutiset, vinkit ja tuoteilmoitukset SSL.com.

Otamme mielellämme palautetta vastaan

Vastaa kyselyymme ja kerro meille mielipiteesi viimeaikaisesta ostoksestasi.

Ota kysely