Instal Sertifikat SSL di Microsoft ISA 2000 Server

Petunjuk Instalasi untuk Microsoft ISA 2000 Server

Cara mengatur Server Keamanan dan Akselerasi Internet untuk Meng-host Situs Web dengan menggunakan Protokol Secure Sockets Layer (SSL)

Informasi ini berlaku untuk: Microsoft Internet Security dan Acceleration Server 2000

  1. Anda harus terlebih dahulu mengekspor sertifikat SSL situs Web dengan Kunci Pribadi terkait. Jika Anda tidak memiliki kunci ini, server ISA tidak akan mengizinkan Anda menggunakan sertifikat ini untuk SSL:
  2. Buka konsol manajemen Microsoft (MMC) kosong.
  3. Tambahkan snap-in Sertifikat.
  4. Saat diminta, pilih opsi untuk 'Akun Komputer' dan 'Komputer Lokal'.
  5. Perluas Pribadi, lalu luaskan Sertifikat. Anda akan melihat sertifikat dengan nama situs Web Anda di kolom 'Dikeluarkan Untuk'.
  6. Klik kanan pada sertifikat, pilih Semua Tugas, lalu pilih Ekspor.
  7. Pada jendela Ekspor, klik Berikutnya.
  8. Klik Ya, pastikan Anda memilih 'ekspor kunci pribadi', lalu klik Berikutnya.

CATATAN: Jika Anda tidak memiliki opsi untuk mengekspor kunci Privat maka kunci privat telah diekspor ke komputer lain atau kunci tersebut tidak pernah ada di komputer ini. Anda tidak dapat menggunakan sertifikat ini di ISA Server. Anda harus meminta sertifikat baru untuk situs ini untuk ISA Server.

  1. Pilih opsi untuk 'Pertukaran Informasi Pribadi', lalu klik untuk memilih kotak centang yang sesuai untuk ketiga sub-opsi.
  2. Tetapkan kata sandi dan konfirmasikan.
  3. Tetapkan nama file dan lokasi.
  4. Klik Selesai.

CATATAN: Pastikan Anda menyimpan file dengan aman protokol SSL tergantung pada file ini.

  1. Salin file yang Anda buat ke ISA Server.
  2. Di Server ISA, buka MMC:
  3. Tambahkan snap-in Sertifikat, seperti yang diinstruksikan sebelumnya.
  4. Klik folder Pribadi.
  5. Klik kanan Semua Tugas, lalu klik Impor.
  6. Klik Berikutnya pada Panduan Impor.
  7. Pastikan file Anda terdaftar, lalu klik Berikutnya.
  8. Masukkan kata sandi untuk file (dibuat sebelumnya).
  9. Pada sub-opsi, klik untuk memilih kotak centang 'Tandai kunci pribadi sebagai dapat diekspor'.
  10. Biarkan pengaturan impor di 'Secara Otomatis', lalu klik Berikutnya. Klik Selesai.
  11. Sekarang Anda perlu mengimpor sertifikat root dan intermediate.
  12. Klik Tombol Mulai lalu pilih Jalankan dan ketik mmc
  13. Klik File dan pilih Add / Remove Snap in
  14. Pilih Tambah, pilih Sertifikat dari kotak Tambahkan Standalone Snap-in dan klik Tambah
  15. Pilih Akun Komputer dan klik Selesai
  16. Tutup kotak Tambahkan Standalone Snap-in, klik OK di Add / Remove Snap in
  17. Kembali ke MMC
  18. Untuk menginstal Sertifikat GTECyberTrustRoot:
  19. Klik kanan Otoritas Sertifikasi Root Tepercaya, pilih Semua Tugas, dan pilih Impor.
  20. Klik Berikutnya.
  21. Temukan Sertifikat GTECyberTrustRoot dan klik Berikutnya.
  22. Saat wisaya selesai, klik Selesai.
  23. Untuk menginstal Sertifikat ComodoSecurityServices:
  24. Klik kanan Otoritas Sertifikasi Menengah, pilih Semua Tugas, dan pilih Impor.
  25. Selesaikan wisaya impor lagi, tetapi kali ini memilih Sertifikat ComodoSecurityServices saat diminta untuk file Sertifikat.
  26. Pastikan bahwa sertifikat GTECyberTrustRoot muncul di bawah Otoritas Sertifikasi Root Tepercaya dan ComodoSecurityServices muncul di bawah
  27. Otoritas Sertifikasi Menengah.

Penting: Anda sekarang harus me-restart komputer untuk menyelesaikan instalasi.

  1. Di bawah folder Pribadi, ketika subfolder bernama 'Sertifikat' ditampilkan, klik Sertifikat dan verifikasi bahwa ada sertifikat dengan nama komputer Web.
  2. Klik kanan sertifikat dan kemudian klik Properti.
  3. Jika bidang 'Tujuan yang Dimaksud' pada sertifikat diatur ke 'Semua' daripada daftar tujuan tertentu, langkah-langkah berikut harus diikuti sebelum sertifikat dapat dikenali oleh ISA Server:
  4. Di snap-in Layanan Sertifikat, buka kotak dialog Properti sertifikat yang relevan. Ubah opsi Aktifkan semua tujuan untuk sertifikat ini menjadi Aktifkan hanya tujuan berikut ini, pilih semua item, lalu klik Terapkan.
  5. Buka Manajer ISA dan selesaikan pemasangan SSL:
  6. Klik kanan server yang menerima koneksi masuk, dan klik Properti.
  7. Klik tab Permintaan Web Masuk.
  8. Klik entri alamat Protokol Internet (IP) untuk situs yang akan Anda hosting, atau entri 'semua alamat IP' jika Anda tidak menyiapkan alamat IP individual.
  9. Klik Edit.
  10. Klik untuk memilih kotak centang Gunakan sertifikat server untuk mengautentikasi ke pengguna web.
  11. Klik Pilih.
  12. Pilih sertifikat yang sebelumnya Anda impor.
  13. Klik OK.
  14. Klik untuk memilih kotak centang Aktifkan pendengar SSL.
  15. Perluas folder 'Penerbitan' dan klik Aturan Penerbitan Web.
  16. Klik dua kali pada Aturan Penerbitan Web yang akan merutekan lalu lintas SSL.
  17. Pada tab Bridging, pilih opsi untuk Mengalihkan permintaan SSL sebagai: 'Permintaan HTTP (menghentikan saluran aman di proxy)'. Klik OK.
  18. Mulai ulang ISA Server.

Tolong lihat juga http://support.microsoft.com/default.aspx?scid=kb;US;292569

Berlangganan Buletin SSL.com

Jangan lewatkan artikel baru dan pembaruan dari SSL.com

Tetap Terinformasi dan Aman

SSL.com adalah pemimpin global dalam keamanan siber, PKI dan sertifikat digital. Daftar untuk menerima berita industri terkini, tips, dan pengumuman produk dari SSL.com.

Kami sangat menantikan tanggapan Anda

Ikuti survei kami dan beri tahu kami pendapat Anda tentang pembelian terakhir Anda.