Microsoft ISA 2000 Server에 SSL 인증서 설치

Microsoft ISA 2000 Server 설치 지침

SSL (Secure Sockets Layer) 프로토콜을 사용하여 웹 사이트를 호스팅하도록 Internet Security and Acceleration Server를 설정하는 방법

이 정보는 다음에 적용됩니다. Microsoft Internet Security and Acceleration Server 2000

1. 먼저 관련 개인 키를 사용하여 웹 사이트의 SSL 인증서를 내 보내야합니다. 이 키가 없으면 ISA 서버에서 SSL에이 인증서를 사용할 수 없습니다.
2. 빈 Microsoft Management Console (MMC)을 엽니 다.
3. 인증서 스냅인을 추가하십시오.
4. 요청시 '컴퓨터 계정'및 '로컬 컴퓨터'옵션을 선택합니다.
5. 개인을 확장 한 다음 인증서를 확장합니다. '발급 대상'열에 웹 사이트 이름이 포함 된 인증서가 표시되어야합니다.
6. 인증서를 마우스 오른쪽 단추로 클릭하고 모든 작업을 선택한 다음 내보내기를 선택하십시오.
7. 내보내기 창에서 다음을 클릭하십시오.
8. 예를 클릭하고 '개인 키 내보내기'를 선택했는지 확인한 후 다음을 클릭합니다.

참고 : 개인 키를 내보내는 옵션이없는 경우 개인 키가 다른 컴퓨터로 이미 내보내 졌거나이 컴퓨터에 키가 없었습니다. ISA Server에서는이 인증서를 사용할 수 없습니다. ISA Server에 대해이 사이트에 대한 새 인증서를 요청해야합니다.

9. '개인 정보 교환'옵션을 선택한 다음 세 가지 하위 옵션 모두에 대해 적절한 확인란을 클릭하여 선택합니다.
10. 비밀번호를 지정하고 확인하십시오.
11. 파일 이름과 위치를 지정하십시오.
12. Finish를 클릭하십시오.

참고 : SSL 프로토콜이이 파일에 종속 된 파일을 안전하게 보관하십시오.

13. 만든 파일을 ISA Server에 복사하십시오.
14. ISA Server에서 MMC를 엽니 다.
15. 이전에 지시 한대로 인증서 스냅인을 추가하십시오.
16. 개인 폴더를 클릭하십시오.
17. 모든 작업을 마우스 오른쪽 단추로 클릭 한 다음 가져 오기를 클릭하십시오.
18. 가져 오기 마법사에서 다음을 클릭하십시오.
19. 파일이 나열되어 있는지 확인한 후 다음을 클릭하십시오.
20. 파일의 비밀번호를 입력하십시오 (이전에 작성된).
21. 하위 옵션에서 '개인 키를 내보낼 수 있도록 표시'확인란을 클릭하여 선택합니다.
22. 가져 오기 설정을 '자동'으로 그대로두고 다음을 클릭합니다. 마침을 클릭합니다.
23. 이제 루트 및 중간 인증서를 가져와야합니다.
24. 시작 버튼을 클릭 한 다음 실행을 선택하고 mmc를 입력하십시오.
25. 파일을 클릭하고 스냅인 추가 / 제거를 선택하십시오.
26. 추가를 선택하고 독립형 스냅인 추가 상자에서 인증서를 선택한 후 추가를 클릭하십시오.
27. 컴퓨터 계정을 선택하고 완료를 클릭하십시오
28. 독립 실행 형 스냅인 추가 상자를 닫고 스냅인 추가 / 제거에서 확인을 클릭하십시오.
29. MMC로 돌아 가기
30. GTECyberTrustRoot 인증서를 설치하려면 다음을 수행하십시오.
31. 신뢰할 수있는 루트 인증 기관을 마우스 오른쪽 단추로 클릭하고 모든 작업을 선택한 다음 가져 오기를 선택하십시오.
32. 다음을 클릭하십시오.
33. GTECyberTrustRoot 인증서를 찾아 다음을 클릭하십시오.
34. 마법사가 완료되면 완료를 클릭하십시오.
35. ComodoSecurityServices 인증서를 설치하려면
36. 중개 인증 기관을 마우스 오른쪽 단추로 클릭하고 모든 작업을 선택한 후 가져 오기를 선택하십시오.
37. 가져 오기 마법사를 다시 완료하십시오. 그러나 이번에는 인증서 파일에 대한 프롬프트가 표시되면 ComodoSecurityServices 인증서를 선택하십시오.
38. GTECyberTrustRoot 인증서가 신뢰할 수있는 루트 인증 기관에 표시되고 ComodoSecurityServices가 표시되는지 확인하십시오.
39. 중간 인증 기관.

중요 : 설치를 완료하려면 컴퓨터를 다시 시작해야합니다.

40. 개인 폴더 아래에 '인증서'라는 하위 폴더가 표시되면 인증서를 클릭하고 웹 컴퓨터 이름의 인증서가 있는지 확인합니다.
41. 인증서를 마우스 오른쪽 단추로 클릭 한 다음 속성을 클릭하십시오.
42. 인증서의 '용도'필드가 특정 용도 목록이 아닌 '모두'로 설정된 경우 ISA Server에서 인증서를 인식하려면 먼저 다음 단계를 수행해야합니다.
43. 인증서 서비스 스냅인에서 관련 인증서의 속성 대화 상자를 엽니 다. 이 인증서의 모든 목적 사용 옵션을 다음 목적 만 사용 옵션으로 변경하고 모든 항목을 선택한 다음 적용을 클릭하십시오.
44. ISA Manager를 열고 SSL 설치를 완료하십시오.
45. 들어오는 연결을 수락하는 서버를 마우스 오른쪽 단추로 클릭하고 속성을 클릭하십시오.
46. 들어오는 웹 요청 탭을 클릭하십시오.
47. 호스팅 할 사이트의 인터넷 프로토콜 (IP) 주소 항목을 클릭하거나 개별 IP 주소를 설정하지 않은 경우 '모든 IP 주소'항목을 클릭합니다.
48. 편집을 클릭하십시오.
49. 서버 인증서를 사용하여 웹 사용자에게 인증 확인란을 선택합니다.
50. 선택을 클릭하십시오.
51. 이전에 가져온 인증서를 선택하십시오.
52. 확인을 클릭합니다.
53. SSL 리스너 사용 선택란을 선택하십시오.
54. '게시'폴더를 확장하고 웹 게시 규칙을 클릭합니다.
55. SSL 트래픽을 라우팅 할 웹 게시 규칙을 두 번 클릭하십시오.
56. 브리징 탭에서 SSL 요청을 'HTTP 요청 (프록시에서 보안 채널 종료)'로 리디렉션하는 옵션을 선택합니다. 확인을 클릭하십시오.
57. ISA Server를 다시 시작하십시오.

또한 참조하십시오 : http://support.microsoft.com/default.aspx?scid=kb;US;292569