Microsoft ISA 2000 Serverin asennusohjeet
Internet-tietoturva- ja kiihdytyspalvelimen määrittäminen verkkosivustojen isäntäksi käyttämällä SSL (Secure Sockets Layer) -protokollaa
Nämä tiedot koskevat: Microsoft Internet Security and Acceleration Server 2000 -käyttöjärjestelmää
- Sinun on ensin vietävä verkkosivuston SSL-varmenne ja siihen liittyvä yksityinen avain. Jos sinulla ei ole tätä avainta, ISA-palvelin ei salli sinun käyttää tätä varmennetta SSL: ään:
- Avaa tyhjä Microsoft Management Console (MMC).
- Lisää varmenteet-laajennus.
- Valitse pyydettäessä vaihtoehdot Tietokonetili ja Paikallinen tietokone.
- Laajenna Henkilökohtainen ja laajenna sitten Varmenteet. Sinun pitäisi nähdä sertifikaatti verkkosivustosi nimellä Myönnetty-sarakkeessa.
- Napsauta hiiren kakkospainikkeella varmennetta, valitse Kaikki tehtävät ja valitse sitten Vie.
- Napsauta Vie-ikkunassa Seuraava.
- Napsauta Kyllä, varmista, että valitset 'vie yksityinen avain' ja napsauta sitten Seuraava.
HUOMAUTUS: Jos sinulla ei ole mahdollisuutta viedä yksityistä avainta, sitten yksityinen avain on jo viety toiseen tietokoneeseen tai avainta ei ole koskaan ollut tässä tietokoneessa. Tätä varmennetta ei voi käyttää ISA-palvelimella. Sinun on pyydettävä uusi sertifikaatti tälle sivustolle ISA Serverille.
- Valitse Henkilökohtaisten tietojen vaihto -vaihtoehto ja valitse sitten kaikkien kolmen alavaihtoehdon sopivat valintaruudut.
- Anna salasana ja vahvista se.
- Määritä tiedostonimi ja sijainti.
- Napsauta Valmis.
HUOMAUTUS: Varmista, että pidät tiedoston turvassa, SSL-protokolla riippuu tästä tiedostosta.
- Kopioi luomasi tiedosto ISA Serveriin.
- Avaa ISA-palvelimella MMC:
- Lisää varmenteen laajennus aiempien ohjeiden mukaan.
- Napsauta Henkilökohtainen-kansio.
- Napsauta hiiren kakkospainikkeella Kaikki tehtävät ja napsauta sitten Tuo.
- Napsauta Seuraava tuontitoiminnossa.
- Varmista, että tiedostosi on luettelossa, ja napsauta sitten Seuraava.
- Kirjoita tiedoston (aikaisemmin luodun) salasana.
- Valitse alavaihtoehdossa Merkitse yksityinen avain vietäväksi -valintaruutu.
- Jätä tuonti-asetus kohtaan Automaattinen ja napsauta sitten Seuraava. Napsauta Valmis.
- Nyt sinun on tuotava pää- ja välivarmenteet.
- Napsauta Käynnistä-painiketta ja valitse sitten Suorita ja kirjoita mmc
- Napsauta Tiedosto ja valitse Lisää tai poista lisäosa
- Valitse Lisää, valitse Lisää itsenäinen lisäosa -ruudusta sertifikaatit ja napsauta Lisää
- Valitse Tietokonetili ja napsauta Valmis
- Sulje Lisää itsenäinen laajennus -ruutu, napsauta Lisää tai poista lisäosa -kohdassa OK
- Palaa MMC: hen
- GTECyberTrustRoot-varmenteen asentaminen:
- Napsauta hiiren kakkospainikkeella Luotetut juurivarmentajat, valitse Kaikki tehtävät ja valitse Tuo.
- Napsauta Seuraava.
- Etsi GTECyberTrustRoot-varmenne ja napsauta Seuraava.
- Kun ohjattu toiminto on valmis, napsauta Valmis.
- ComodoSecurityServices-varmenteen asentaminen:
- Napsauta hiiren kakkospainikkeella välittäviä sertifiointiviranomaisia, valitse Kaikki tehtävät ja valitse Tuo.
- Viimeistele tuontitoiminto uudelleen, mutta valitse tällä kertaa ComodoSecurityServices-varmenne, kun sitä pyydetään varmennetiedostoon.
- Varmista, että GTECyberTrustRoot-varmenne näkyy kohdassa Luotettavat juurivarmentajat ja että ComodoSecurityServices näkyy kohdassa
- Välittävät sertifiointiviranomaiset.
Tärkeää: Tietokone on nyt käynnistettävä uudelleen asennuksen loppuun saattamiseksi.
- Kun Henkilökohtainen-kansiossa näkyy alikansio nimeltä Sertifikaatit, valitse Varmenteet ja varmista, että Web-tietokoneen nimellä on varmenne.
- Napsauta hiiren kakkospainikkeella varmennetta ja napsauta sitten Ominaisuudet.
- Jos varmenteen 'Tarkoitetut tarkoitukset' -kentäksi on asetettu 'Kaikki' sen sijaan, että luettelo määritetyistä tarkoituksista olisi suoritettava seuraavat vaiheet, ennen kuin ISA-palvelin voi tunnistaa varmenteen:
- Avaa Varmennepalvelut-laajennuksessa kyseisen varmenteen Ominaisuudet-valintaikkuna. Muuta Ota tämän sertifikaatin kaikki tarkoitukset käyttöön -vaihtoehdolla Ota vain seuraavat tarkoitukset käyttöön -vaihtoehto, valitse kaikki kohteet ja napsauta sitten Käytä.
- Avaa ISA Manager ja suorita SSL-asennus loppuun:
- Napsauta hiiren kakkospainikkeella palvelinta, joka hyväksyy tulevan yhteyden, ja napsauta Ominaisuudet.
- Napsauta Saapuvat Web-pyynnöt -välilehteä.
- Napsauta isännöitävän sivuston Internet Protocol (IP) -osoitetta tai "kaikki IP-osoitteet" -merkintää, jos et ole määrittänyt yksittäisiä IP-osoitteita.
- Napsauta Muokkaa.
- Napsauta valita Käytä palvelinvarmennetta todennukseen verkkokäyttäjille -valintaruutu.
- Napsauta Valitse.
- Valitse aiemmin tuotu varmenne.
- Valitse OK.
- Napsauta valitaksesi Salli SSL-kuuntelijat -valintaruutu.
- Laajenna Publishing-kansio ja napsauta Web Publishing Rules.
- Kaksoisnapsauta Web-julkaisusääntöä, joka ohjaa SSL-liikenteen.
- Valitse Silloitus-välilehdessä vaihtoehto SSL-pyyntöjen uudelleenohjaamiseksi seuraavasti: 'HTTP-pyynnöt (lopeta suojattu kanava välityspalvelimessa)'. Napsauta OK.
- Käynnistä ISA-palvelin uudelleen.
Katso myös: http://support.microsoft.com/default.aspx?scid=kb;US;292569