Installa un certificato SSL su Microsoft ISA 2000 Server

Istruzioni di installazione per Microsoft ISA 2000 Server

Come configurare Internet Security and Acceleration Server per ospitare siti Web utilizzando il protocollo SSL (Secure Sockets Layer)

Queste informazioni si applicano a: Microsoft Internet Security and Acceleration Server 2000

1. È necessario prima esportare il certificato SSL del sito Web con la chiave privata associata. Se non hai questa chiave, il server ISA non ti consentirà di utilizzare questo certificato per SSL:
2. Aprire una console di gestione Microsoft (MMC) vuota.
3. Aggiungi lo snap-in Certificati.
4. Quando richiesto, selezionare le opzioni per "Account computer" e "Computer locale".
5. Espandere Personale e quindi espandere Certificati. Dovresti vedere un certificato con il nome del tuo sito Web nella colonna "Emesso a".
6. Fare clic con il pulsante destro del mouse sul certificato, selezionare Tutte le attività, quindi selezionare Esporta.
7. Nella finestra Esporta, fare clic su Avanti.
8. Fare clic su Sì, assicurarsi di selezionare "Esporta la chiave privata", quindi fare clic su Avanti.

NOTA: se non si dispone dell'opzione per esportare la chiave privata, la chiave privata è già stata esportata su un altro computer o la chiave non è mai esistita su questo computer. Non è possibile utilizzare questo certificato su ISA Server. È necessario richiedere un nuovo certificato per questo sito per ISA Server.

9. Selezionare l'opzione per "Scambio di informazioni personali", quindi fare clic per selezionare le caselle di controllo appropriate per tutte e tre le opzioni secondarie.
10. Assegna una password e confermala.
11. Assegna un nome file e un percorso.
12. Fai clic su Fine.

NOTA: assicurarsi di mantenere il file al sicuro, il protocollo SSL dipende da questo file.

13. Copia il file che hai creato su ISA Server.
14. Sul server ISA, aprire MMC:
15. Aggiungi lo snap-in Certificato, come precedentemente indicato.
16. Fai clic sulla cartella personale.
17. Fare clic con il pulsante destro di Tutte le attività, quindi fare clic su Importa.
18. Fare clic su Avanti sull'Importazione guidata.
19. Assicurarsi che il file sia elencato, quindi fare clic su Avanti.
20. Immettere la password per il file (creato in precedenza).
21. Nella sotto-opzione, fare clic per selezionare la casella di controllo "Contrassegna la chiave privata come esportabile".
22. Lascia l'impostazione di importazione su "Automaticamente", quindi fai clic su Avanti. Fare clic su Fine.
23. Ora dovrai importare i certificati root e intermedi.
24. Fare clic sul pulsante Start, quindi selezionare Esegui e digitare mmc
25. Fai clic su File e seleziona Aggiungi / Rimuovi snap-in
26. Selezionare Aggiungi, selezionare Certificati dalla casella Aggiungi snap-in autonomo e fare clic su Aggiungi
27. Seleziona Account del computer e fai clic su Fine
28. Chiudi la casella Aggiungi snap-in autonomo, fai clic su OK nella casella Aggiungi / Rimuovi snap-in
29. Ritorna alla MMC
30. Per installare il certificato GTECyberTrustRoot:
31. Fare clic con il tasto destro del mouse su Autorità di certificazione radice attendibili, selezionare Tutte le attività e selezionare Importa.
32. Fare clic su Avanti.
33. Individua il certificato GTECyberTrustRoot e fai clic su Avanti.
34. Al termine della procedura guidata, fare clic su Fine.
35. Per installare il certificato ComodoSecurityServices:
36. Fare clic con il tasto destro del mouse sulle autorità di certificazione intermedie, selezionare Tutte le attività e selezionare Importa.
37. Completare di nuovo la procedura guidata di importazione, ma questa volta selezionando il certificato ComodoSecurityServices quando viene richiesto il file del certificato.
38. Assicurarsi che il certificato GTECyberTrustRoot sia visualizzato in Autorità di certificazione radice attendibili e ComodoSecurityServices sia visualizzato in
39. Autorità di certificazione intermedie.

Importante: ora è necessario riavviare il computer per completare l'installazione.

40. Nella cartella Personale, quando viene visualizzata una sottocartella denominata "Certificati", fare clic su Certificati e verificare che sia presente un certificato con il nome del computer Web.
41. Fare clic con il tasto destro del mouse sul certificato e quindi fare clic su Proprietà.
42. Se il campo "Scopo previsto" del certificato è impostato su "Tutti" anziché su un elenco di scopi specifici, è necessario seguire i seguenti passaggi prima che il certificato possa essere riconosciuto da ISA Server:
43. Nello snap-in Servizi certificati, aprire la finestra di dialogo Proprietà del certificato pertinente. Modificare l'opzione Abilita tutti gli scopi per questo certificato sull'opzione Abilita solo i seguenti scopi, selezionare tutti gli elementi e quindi fare clic su Applica.
44. Apri ISA Manager e completa l'installazione SSL:
45. Fare clic con il tasto destro del mouse sul server che accetta la connessione in entrata e fare clic su Proprietà.
46. Fai clic sulla scheda Richieste Web in entrata.
47. Fare clic sulla voce dell'indirizzo IP (Internet Protocol) del sito che si desidera ospitare o sulla voce "tutti gli indirizzi IP" se non si dispone di singoli indirizzi IP impostati.
48. Fai clic su Modifica.
49. Fare clic per selezionare la casella di controllo Utilizza un certificato server per autenticarsi per gli utenti Web.
50. Fai clic su Seleziona.
51. Seleziona il certificato precedentemente importato.
52. Fare clic su OK.
53. Fare clic per selezionare la casella di controllo Abilita listener SSL.
54. Espandi la cartella "Pubblicazione" e fai clic su Regole di pubblicazione sul Web.
55. Fare doppio clic sulla regola di pubblicazione Web che instraderà il traffico SSL.
56. Nella scheda Bridging, scegli l'opzione per Reindirizzare le richieste SSL come: "Richieste HTTP (termina il canale protetto nel proxy)". Fare clic su OK.
57. Riavvia ISA Server.

Si prega di vedere anche: http://support.microsoft.com/default.aspx?scid=kb;US;292569