Telepítési útmutató a Microsoft ISA 2000 Serverhez
Hogyan állítsuk be az Internet Security and Acceleration Server kiszolgálót webhelyek fogadására a Secure Sockets Layer (SSL) protokoll használatával
Ez az információ a következőkre vonatkozik: Microsoft Internet Security és Acceleration Server 2000
- Először exportálnia kell a webhely SSL-tanúsítványát a hozzá tartozó privát kulccsal. Ha nem rendelkezik ezzel a kulccsal, az ISA-kiszolgáló nem engedélyezi, hogy ezt a tanúsítványt SSL-re használja:
- Nyisson meg egy üres Microsoft Management Console-t (MMC).
- Adja hozzá a Tanúsítványok beépülő modult.
- Kérésre válassza ki a „Számítógépes fiók” és a „Helyi számítógép” lehetőségeket.
- Bontsa ki a Személyes, majd a Tanúsítványok elemet. A „Kiadva” oszlopban látnia kell egy tanúsítványt a webhely nevével.
- Kattintson a jobb gombbal a tanúsítványra, válassza az Összes feladat elemet, majd válassza az Exportálás lehetőséget.
- Az Export ablakban kattintson a Tovább gombra.
- Kattintson az Igen gombra, győződjön meg arról, hogy az 'exportálja a magánkulcsot' lehetőséget, majd kattintson a Tovább gombra.
MEGJEGYZÉS: Ha nincs lehetősége a privát kulcs exportálására, akkor a privát kulcsot már exportálta egy másik számítógépre, vagy a kulcs soha nem létezett ezen a számítógépen. Ez a tanúsítvány nem használható az ISA Serveren. Új tanúsítványt kell kérnie erről a webhelyről az ISA Server számára.
- Jelölje be a „Személyes információk cseréje” lehetőséget, majd kattintson a megfelelő négyzetek kiválasztásához mindhárom alopcióhoz.
- Jelöljön ki egy jelszót és erősítse meg.
- Rendeljen egy fájlnevet és helyet.
- Kattintson a Befejezés gombra.
MEGJEGYZÉS: Győződjön meg arról, hogy biztonságban tartja a fájlt, az SSL protokoll ettől a fájltól függ.
- Másolja a létrehozott fájlt az ISA Serverre.
- Az ISA szerveren nyissa meg az MMC-t:
- Adja hozzá a tanúsítvány beépülő modult, az előző utasításoknak megfelelően.
- Kattintson a Személyes mappára.
- Kattintson a jobb gombbal az Összes feladat elemre, majd az Importálás elemre.
- Kattintson a Tovább gombra az Importálás varázslóban.
- Győződjön meg arról, hogy a fájl szerepel a listában, majd kattintson a Tovább gombra.
- Írja be a (korábban létrehozott) fájl jelszavát.
- Az alopcióban jelölje be a „Jelölje meg a magánkulcsot exportálhatóként” jelölőnégyzetet.
- Hagyja az importálási beállítást az 'Automatikus' mezőben, majd kattintson a Tovább gombra. Kattintson a Befejezés gombra.
- Most importálnia kell a gyökér- és a köztes tanúsítványokat.
- Kattintson a Start gombra, majd válassza a Futtatás parancsot és írja be az mmc parancsot
- Kattintson a Fájl elemre, és válassza a Beillesztés hozzáadása / eltávolítása lehetőséget
- Válassza a Hozzáadás lehetőséget, válassza a Tanúsítványok elemet az önálló beépülő modul hozzáadása mezőből, majd kattintson a Hozzáadás gombra
- Válassza a Számítógépes fiók elemet, majd kattintson a Befejezés gombra
- Zárja be az Önálló beépülő modul hozzáadása mezőt, kattintson az OK gombra a Beépítés hozzáadása / eltávolítása részben
- Vissza a MMC-hez
- A GTECyberTrustRoot tanúsítvány telepítése:
- Kattintson a jobb gombbal a Megbízható gyökértanúsító hatóságok elemre, válassza az Összes feladat, majd az Importálás lehetőséget.
- Kattintson a Tovább gombra.
- Keresse meg a GTECyberTrustRoot tanúsítványt, majd kattintson a Tovább gombra.
- Amikor a varázsló elkészült, kattintson a Befejezés gombra.
- A ComodoSecurityServices tanúsítvány telepítése:
- Kattintson a jobb egérgombbal a köztes tanúsító hatóságokra, válassza az Összes feladat, majd az Importálás lehetőséget.
- Végezze el újra az importáló varázsló elvégzését, de ezúttal a ComodoSecurityServices tanúsítvány kiválasztását, amikor a tanúsítványfájl kérésére kerül sor.
- Győződjön meg arról, hogy a GTECyberTrustRoot tanúsítvány megjelenik a Megbízható gyökér tanúsító hatóságok alatt, a ComodoSecurityServices pedig a
- Közbenső tanúsító hatóságok.
Fontos: A telepítés befejezéséhez most újra kell indítania a számítógépet.
- Amikor a Személyes mappa alatt megjelenik a „Tanúsítványok” nevű almappa, kattintson a Tanúsítványok elemre, és ellenőrizze, hogy van-e tanúsítvány a webszámítógép nevével.
- Kattintson a jobb gombbal a tanúsítványra, majd kattintson a Tulajdonságok elemre.
- Ha a tanúsítvány „Szándékolt” mezője „Mind” értékre van állítva, nem pedig a speciális célok felsorolására, akkor a következő lépéseket kell végrehajtania, mielőtt az ISA Server felismerné a tanúsítványt:
- A Tanúsítványszolgáltatások beépülő modulban nyissa meg a megfelelő tanúsítvány Tulajdonságok párbeszédpaneljét. Válassza a Tanúsítvány összes céljának engedélyezése opciót Csak a következő célok engedélyezése opcióra, jelölje ki az összes elemet, majd kattintson az Alkalmaz gombra.
- Nyissa meg az ISA kezelőt, és fejezze be az SSL telepítését:
- Kattintson a jobb gombbal a kiszolgálóra, amely elfogadja a bejövő kapcsolatot, majd kattintson a Tulajdonságok elemre.
- Kattintson a Bejövő webes kérelmek fülre.
- Kattintson a fogadó webhely Internet Protokoll (IP) címének bejegyzésére, vagy ha nincs beállítva egyéni IP-cím, az „összes IP cím” bejegyzésre.
- Kattintson a Szerkesztés gombra.
- Kattintson a Jelölje be a Kiszolgálói tanúsítvány használata a webfelhasználók hitelesítéséhez jelölőnégyzetet.
- Kattintson a Kiválasztás gombra.
- Válassza ki a korábban importált tanúsítványt.
- Kattintson az OK gombra.
- Jelölje be az SSL hallgatók engedélyezése jelölőnégyzetet.
- Bontsa ki a 'Publishing' mappát, és kattintson a Web Publishing Rules elemre.
- Kattintson duplán arra a webes közzétételi szabályra, amely átirányítja az SSL forgalmat.
- Az Áthidalás lapon válassza az SSL-kérelmek átirányításának lehetőségét: „HTTP-kérelmek (zárja le a biztonságos csatornát a proxynál)”. Kattintson az OK gombra.
- Indítsa újra az ISA szervert.
Lásd még: http://support.microsoft.com/default.aspx?scid=kb;US;292569