Microsoft ISA 2000 Serverのインストール手順
Secure Sockets Layer(SSL)プロトコルを使用してWebサイトをホストするようにInternet Security and Acceleration Serverをセットアップする方法
この情報は以下に適用されます:Microsoft Internet Security and Acceleration Server 2000
- 最初に、関連付けられた秘密鍵とともにWebサイトのSSL証明書をエクスポートする必要があります。 このキーがない場合、ISAサーバーはこの証明書をSSLに使用することを許可しません。
- 空のMicrosoft管理コンソール(MMC)を開きます。
- 証明書スナップインを追加します。
- 要求されたら、「コンピュータアカウント」と「ローカルコンピュータ」のオプションを選択します。
- [個人]を展開し、[証明書]を展開します。 [発行先]列にWebサイトの名前が記載された証明書が表示されます。
- 証明書を右クリックし、[すべてのタスク]を選択して、[エクスポート]を選択します。
- 「エクスポート」ウィンドウで、「次へ」をクリックします。
- [はい]をクリックし、[秘密キーのエクスポート]を選択していることを確認して、[次へ]をクリックします。
注:秘密キーをエクスポートするオプションがない場合、秘密キーは既に別のコンピューターにエクスポートされているか、このコンピューターにキーが存在していません。 この証明書はISA Serverでは使用できません。 ISA Serverのこのサイトの新しい証明書を要求する必要があります。
- [個人情報交換]のオプションを選択し、XNUMXつのサブオプションすべてに適切なチェックボックスをオンにします。
- パスワードを割り当てて確認します。
- ファイル名と場所を割り当てます。
- 完了をクリックします。
注:ファイルを安全に保管してください。SSLプロトコルはこのファイルに依存しています。
- 作成したファイルをISA Serverにコピーします。
- ISA ServerでMMCを開きます。
- 前述の手順に従って、証明書スナップインを追加します。
- 個人用フォルダをクリックします。
- [すべてのタスク]を右クリックし、[インポート]をクリックします。
- インポートウィザードで[次へ]をクリックします。
- ファイルがリストされていることを確認してから、「次へ」をクリックします。
- (以前に作成した)ファイルのパスワードを入力します。
- サブオプションで、[秘密キーをエクスポート可能としてマークする]チェックボックスをオンにします。
- インポート設定を[自動]のままにして、[次へ]をクリックします。 完了をクリックします。
- 次に、ルート証明書と中間証明書をインポートする必要があります。
- スタートボタンをクリックし、ファイル名を指定して実行を選択してmmcと入力します
- ファイルをクリックし、スナップインの追加と削除を選択します
- [追加]を選択し、[スタンドアロンスナップインの追加]ボックスから[証明書]を選択して、[追加]をクリックします。
- [コンピューターアカウント]を選択し、[完了]をクリックします
- [スタンドアロンスナップインの追加]ボックスを閉じ、[スナップインの追加と削除]で[OK]をクリックします。
- MMCに戻る
- GTECyberTrustRoot証明書をインストールするには:
- [信頼されたルート証明機関]を右クリックし、[すべてのタスク]を選択して、[インポート]を選択します。
- 次へをクリックします。
- GTECyberTrustRoot証明書を見つけて、[次へ]をクリックします。
- ウィザードが完了したら、[完了]をクリックします。
- ComodoSecurityServices証明書をインストールするには:
- 中間証明機関を右クリックし、[すべてのタスク]を選択して、[インポート]を選択します。
- インポートウィザードをもう一度完了しますが、今度は証明書ファイルの入力を求められたらComodoSecurityServices証明書を選択します。
- GTECyberTrustRoot証明書がTrusted Root Certification Authoritiesに表示され、ComodoSecurityServicesが
- 中間証明機関。
重要:インストールを完了するには、コンピューターを再起動する必要があります。
- 個人用フォルダーの下に、「証明書」というサブフォルダーが表示されたら、「証明書」をクリックして、Webコンピューターの名前の証明書があることを確認します。
- 証明書を右クリックして、[プロパティ]をクリックします。
- 証明書の「目的」フィールドが特定の目的のリストではなく「すべて」に設定されている場合、ISA Serverが証明書を認識できるようにするには、次の手順に従う必要があります。
- 証明書サービススナップインで、関連する証明書の[プロパティ]ダイアログボックスを開きます。 [この証明書のすべての目的を有効にする]オプションを[次の目的のみを有効にする]オプションに変更し、すべての項目を選択して、[適用]をクリックします。
- ISA Managerを開き、SSLインストールを完了します。
- 着信接続を受け入れるサーバーを右クリックし、[プロパティ]をクリックします。
- [受信Web要求]タブをクリックします。
- ホストするサイトのインターネットプロトコル(IP)アドレスエントリをクリックするか、個別のIPアドレスを設定していない場合は[すべてのIPアドレス]エントリをクリックします。
- 編集をクリックします。
- [サーバー証明書を使用してWebユーザーの認証を行う]チェックボックスをオンにします。
- 「選択」をクリックします。
- 以前にインポートした証明書を選択します。
- [OK]をクリックします。
- [SSLリスナーを有効にする]チェックボックスをオンにします。
- 「公開」フォルダを展開し、「Web公開ルール」をクリックします。
- SSLトラフィックをルーティングするWeb公開ルールをダブルクリックします。
- [ブリッジ]タブで、SSLリクエストを次のようにリダイレクトするオプションを選択します: 'HTTPリクエスト(プロキシでセキュリティで保護されたチャネルを終了する)'。 [OK]をクリックします。
- ISA Serverを再起動します。
また見なさい: http://support.microsoft.com/default.aspx?scid=kb;US;292569