Installeer een SSL-certificaat op Microsoft ISA 2000 Server

Installatie-instructies voor Microsoft ISA 2000 Server

Internet Security and Acceleration Server instellen om websites te hosten met behulp van het Secure Sockets Layer (SSL) -protocol

Deze informatie is van toepassing op: Microsoft Internet Security and Acceleration Server 2000

1. U moet eerst het SSL-certificaat van de website exporteren met de bijbehorende privésleutel. Als u deze sleutel niet heeft, staat ISA-server u niet toe dit certificaat voor SSL te gebruiken:
2. Open een lege Microsoft Management Console (MMC).
3. Voeg de module Certificaten toe.
4. Selecteer desgevraagd de opties voor 'Computeraccount' en 'Lokale computer'.
5. Vouw Persoonlijk uit en vouw vervolgens Certificaten uit. U zou een certificaat moeten zien met de naam van uw website in de kolom 'Uitgegeven aan'.
6. Klik met de rechtermuisknop op het certificaat, selecteer Alle taken en selecteer vervolgens Exporteren.
7. Klik in het venster Exporteren op Volgende.
8. Klik op Ja, zorg ervoor dat u 'de privésleutel exporteren' selecteert en klik vervolgens op Volgende.

OPMERKING: als u niet de mogelijkheid heeft om de privésleutel te exporteren, is de privésleutel al geëxporteerd naar een andere computer of bestond de sleutel nooit op deze computer. U kunt dit certificaat niet gebruiken op ISA Server. U moet voor deze site een nieuw certificaat aanvragen voor ISA Server.

9. Selecteer de optie voor 'Persoonlijke informatie-uitwisseling' en klik vervolgens om de juiste selectievakjes voor alle drie de subopties in te schakelen.
10. Wijs een wachtwoord toe en bevestig het.
11. Wijs een bestandsnaam en locatie toe.
12. Klik op Voltooien.

OPMERKING: Zorg ervoor dat u het bestand veilig houdt, het SSL-protocol is afhankelijk van dit bestand.

13. Kopieer het bestand dat u hebt gemaakt naar ISA Server.
14. Open op de ISA-server de MMC:
15. Voeg de certificaatmodule toe, zoals eerder aangegeven.
16. Klik op de persoonlijke map.
17. Klik met de rechtermuisknop op Alle taken en klik vervolgens op Importeren.
18. Klik op Volgende in de wizard Importeren.
19. Zorg ervoor dat uw bestand wordt vermeld en klik vervolgens op Volgende.
20. Voer het wachtwoord in voor het bestand (eerder gemaakt).
21. Klik in de suboptie om het selectievakje 'Markeer de privésleutel als exporteerbaar' te selecteren.
22. Laat de importinstelling op 'Automatisch' staan ​​en klik op Volgende. Klik op Voltooien.
23. Nu moet u de root- en tussencertificaten importeren.
24. Klik op de Start-knop en selecteer vervolgens Uitvoeren en typ mmc
25. Klik op Bestand en selecteer Module toevoegen / verwijderen
26. Selecteer Toevoegen, selecteer Certificaten in het vak Zelfstandige module toevoegen en klik op Toevoegen
27. Selecteer Computeraccount en klik op Voltooien
28. Sluit het vakje Standalone module toevoegen en klik op OK in de module Toevoegen / verwijderen
29. Keer terug naar de MMC
30. Het GTECyberTrustRoot-certificaat installeren:
31. Klik met de rechtermuisknop op de Vertrouwde basiscertificeringsinstanties, selecteer Alle taken en selecteer Importeren.
32. Klik op Volgende.
33. Zoek het GTECyberTrustRoot-certificaat en klik op Volgende.
34. Klik op Voltooien wanneer de wizard is voltooid.
35. Het ComodoSecurityServices-certificaat installeren:
36. Klik met de rechtermuisknop op de tussenliggende certificeringsinstanties, selecteer Alle taken en selecteer Importeren.
37. Voltooi de importwizard opnieuw, maar selecteer deze keer het ComodoSecurityServices-certificaat wanneer daarom wordt gevraagd om het certificaatbestand.
38. Zorg ervoor dat het GTECyberTrustRoot-certificaat wordt weergegeven onder Trusted Root Certification Authorities en de ComodoSecurityServices onder
39. Tussenliggende certificeringsinstanties.

Belangrijk: u moet de computer nu opnieuw opstarten om de installatie te voltooien.

40. Wanneer onder de map Persoonlijk een submap met de naam 'Certificaten' wordt weergegeven, klikt u op Certificaten en controleert u of er een certificaat is met de naam van de webcomputer.
41. Klik met de rechtermuisknop op het certificaat en klik vervolgens op Eigenschappen.
42. Als het veld 'Beoogde doeleinden' van het certificaat is ingesteld op 'Alle' in plaats van een lijst met specifieke doeleinden, moeten de volgende stappen worden gevolgd voordat het certificaat kan worden herkend door ISA Server:
43. Open in de module Certificate Services het dialoogvenster Eigenschappen van het relevante certificaat. Wijzig de optie Alle doeleinden inschakelen voor dit certificaat in de optie Alleen de volgende doeleinden inschakelen, selecteer alle items en klik vervolgens op Toepassen.
44. Open de ISA Manager en voltooi de SSL-installatie:
45. Klik met de rechtermuisknop op de server die de binnenkomende verbinding accepteert en klik op Eigenschappen.
46. Klik op het tabblad Inkomende webverzoeken.
47. Klik op het IP-adres (Internet Protocol) voor de site die u gaat hosten, of het item 'alle IP-adressen' als u geen individuele IP-adressen hebt ingesteld.
48. Klik op Bewerken.
49. Klik op het selectievakje Gebruik een servercertificaat om te verifiëren bij webgebruikers.
50. Klik op Selecteren.
51. Selecteer uw eerder geïmporteerde certificaat.
52. Klik op OK.
53. Klik om het selectievakje SSL-listeners inschakelen in te schakelen.
54. Vouw de map 'Publiceren' uit en klik op Regels voor webpublicaties.
55. Dubbelklik op de webpublicatieregel die het SSL-verkeer leidt.
56. Kies op het tabblad Overbrugging de optie om SSL-verzoeken om te leiden als: 'HTTP-verzoeken (beëindig het beveiligde kanaal bij de proxy)'. Klik OK.
57. Start ISA Server opnieuw op.

Zie ook: http://support.microsoft.com/default.aspx?scid=kb;US;292569