Telepítsen egy SSL-tanúsítványt a Microsoft ISA 2000 Server rendszerre

Telepítési útmutató a Microsoft ISA 2000 Serverhez

Hogyan állítsuk be az Internet Security and Acceleration Server kiszolgálót webhelyek fogadására a Secure Sockets Layer (SSL) protokoll használatával

Ez az információ a következőkre vonatkozik: Microsoft Internet Security és Acceleration Server 2000

1. Először exportálnia kell a webhely SSL-tanúsítványát a hozzá tartozó privát kulccsal. Ha nem rendelkezik ezzel a kulccsal, az ISA-kiszolgáló nem engedélyezi, hogy ezt a tanúsítványt SSL-re használja:
2. Nyisson meg egy üres Microsoft Management Console-t (MMC).
3. Adja hozzá a Tanúsítványok beépülő modult.
4. Kérésre válassza ki a „Számítógépes fiók” és a „Helyi számítógép” lehetőségeket.
5. Bontsa ki a Személyes, majd a Tanúsítványok elemet. A „Kiadva” oszlopban látnia kell egy tanúsítványt a webhely nevével.
6. Kattintson a jobb gombbal a tanúsítványra, válassza az Összes feladat elemet, majd válassza az Exportálás lehetőséget.
7. Az Export ablakban kattintson a Tovább gombra.
8. Kattintson az Igen gombra, győződjön meg arról, hogy az 'exportálja a magánkulcsot' lehetőséget, majd kattintson a Tovább gombra.

MEGJEGYZÉS: Ha nincs lehetősége a privát kulcs exportálására, akkor a privát kulcsot már exportálta egy másik számítógépre, vagy a kulcs soha nem létezett ezen a számítógépen. Ez a tanúsítvány nem használható az ISA Serveren. Új tanúsítványt kell kérnie erről a webhelyről az ISA Server számára.

9. Jelölje be a „Személyes információk cseréje” lehetőséget, majd kattintson a megfelelő négyzetek kiválasztásához mindhárom alopcióhoz.
10. Jelöljön ki egy jelszót és erősítse meg.
11. Rendeljen egy fájlnevet és helyet.
12. Kattintson a Befejezés gombra.

MEGJEGYZÉS: Győződjön meg arról, hogy biztonságban tartja a fájlt, az SSL protokoll ettől a fájltól függ.

13. Másolja a létrehozott fájlt az ISA Serverre.
14. Az ISA szerveren nyissa meg az MMC-t:
15. Adja hozzá a tanúsítvány beépülő modult, az előző utasításoknak megfelelően.
16. Kattintson a Személyes mappára.
17. Kattintson a jobb gombbal az Összes feladat elemre, majd az Importálás elemre.
18. Kattintson a Tovább gombra az Importálás varázslóban.
19. Győződjön meg arról, hogy a fájl szerepel a listában, majd kattintson a Tovább gombra.
20. Írja be a (korábban létrehozott) fájl jelszavát.
21. Az alopcióban jelölje be a „Jelölje meg a magánkulcsot exportálhatóként” jelölőnégyzetet.
22. Hagyja az importálási beállítást az 'Automatikus' mezőben, majd kattintson a Tovább gombra. Kattintson a Befejezés gombra.
23. Most importálnia kell a gyökér- és a köztes tanúsítványokat.
24. Kattintson a Start gombra, majd válassza a Futtatás parancsot és írja be az mmc parancsot
25. Kattintson a Fájl elemre, és válassza a Beillesztés hozzáadása / eltávolítása lehetőséget
26. Válassza a Hozzáadás lehetőséget, válassza a Tanúsítványok elemet az önálló beépülő modul hozzáadása mezőből, majd kattintson a Hozzáadás gombra
27. Válassza a Számítógépes fiók elemet, majd kattintson a Befejezés gombra
28. Zárja be az Önálló beépülő modul hozzáadása mezőt, kattintson az OK gombra a Beépítés hozzáadása / eltávolítása részben
29. Vissza a MMC-hez
30. A GTECyberTrustRoot tanúsítvány telepítése:
31. Kattintson a jobb gombbal a Megbízható gyökértanúsító hatóságok elemre, válassza az Összes feladat, majd az Importálás lehetőséget.
32. Kattintson a Tovább gombra.
33. Keresse meg a GTECyberTrustRoot tanúsítványt, majd kattintson a Tovább gombra.
34. Amikor a varázsló elkészült, kattintson a Befejezés gombra.
35. A ComodoSecurityServices tanúsítvány telepítése:
36. Kattintson a jobb egérgombbal a köztes tanúsító hatóságokra, válassza az Összes feladat, majd az Importálás lehetőséget.
37. Végezze el újra az importáló varázsló elvégzését, de ezúttal a ComodoSecurityServices tanúsítvány kiválasztását, amikor a tanúsítványfájl kérésére kerül sor.
38. Győződjön meg arról, hogy a GTECyberTrustRoot tanúsítvány megjelenik a Megbízható gyökér tanúsító hatóságok alatt, a ComodoSecurityServices pedig a
39. Közbenső tanúsító hatóságok.

Fontos: A telepítés befejezéséhez most újra kell indítania a számítógépet.

40. Amikor a Személyes mappa alatt megjelenik a „Tanúsítványok” nevű almappa, kattintson a Tanúsítványok elemre, és ellenőrizze, hogy van-e tanúsítvány a webszámítógép nevével.
41. Kattintson a jobb gombbal a tanúsítványra, majd kattintson a Tulajdonságok elemre.
42. Ha a tanúsítvány „Szándékolt” mezője „Mind” értékre van állítva, nem pedig a speciális célok felsorolására, akkor a következő lépéseket kell végrehajtania, mielőtt az ISA Server felismerné a tanúsítványt:
43. A Tanúsítványszolgáltatások beépülő modulban nyissa meg a megfelelő tanúsítvány Tulajdonságok párbeszédpaneljét. Válassza a Tanúsítvány összes céljának engedélyezése opciót Csak a következő célok engedélyezése opcióra, jelölje ki az összes elemet, majd kattintson az Alkalmaz gombra.
44. Nyissa meg az ISA kezelőt, és fejezze be az SSL telepítését:
45. Kattintson a jobb gombbal a kiszolgálóra, amely elfogadja a bejövő kapcsolatot, majd kattintson a Tulajdonságok elemre.
46. Kattintson a Bejövő webes kérelmek fülre.
47. Kattintson a fogadó webhely Internet Protokoll (IP) címének bejegyzésére, vagy ha nincs beállítva egyéni IP-cím, az „összes IP cím” bejegyzésre.
48. Kattintson a Szerkesztés gombra.
49. Kattintson a Jelölje be a Kiszolgálói tanúsítvány használata a webfelhasználók hitelesítéséhez jelölőnégyzetet.
50. Kattintson a Kiválasztás gombra.
51. Válassza ki a korábban importált tanúsítványt.
52. Kattintson az OK gombra.
53. Jelölje be az SSL hallgatók engedélyezése jelölőnégyzetet.
54. Bontsa ki a 'Publishing' mappát, és kattintson a Web Publishing Rules elemre.
55. Kattintson duplán arra a webes közzétételi szabályra, amely átirányítja az SSL forgalmat.
56. Az Áthidalás lapon válassza az SSL-kérelmek átirányításának lehetőségét: „HTTP-kérelmek (zárja le a biztonságos csatornát a proxynál)”. Kattintson az OK gombra.
57. Indítsa újra az ISA szervert.

Lásd még: http://support.microsoft.com/default.aspx?scid=kb;US;292569