Installer et SSL-sertifikat på Microsoft ISA 2000 Server

Installasjonsinstruksjoner for Microsoft ISA 2000 Server

Hvordan sette opp Internetsikkerhet og Akselerasjonsserver for å være vert for nettsteder ved hjelp av SSL-protokollen (Secure Sockets Layer)

Denne informasjonen gjelder: Microsoft Internet Security and Acceleration Server 2000

  1. Du må først eksportere SSL-sertifikatet til nettstedet med den tilknyttede private nøkkelen. Hvis du ikke har denne nøkkelen, tillater ikke ISA-serveren deg å bruke dette sertifikatet for SSL:
  2. Åpne en tom Microsoft Management Console (MMC).
  3. Legg til snapin-modulen Sertifikater.
  4. Når du blir bedt om det, velger du alternativene for 'Computer Account' og 'Local Computer'.
  5. Utvid Personal, og utvid deretter Certificate. Du bør se et sertifikat med navnet på nettstedet ditt i kolonnen 'Utstedt til'.
  6. Høyreklikk på sertifikatet, velg Alle oppgaver, og velg deretter Eksporter.
  7. I neste vindu klikker du på Neste.
  8. Klikk Ja, sørg for at du velger 'eksportere den private nøkkelen', og deretter klikker du Neste.

MERKNAD: Hvis du ikke har muligheten til å eksportere den private nøkkelen, har den private nøkkelen allerede blitt eksportert til en annen datamaskin, eller nøkkelen har aldri eksistert på denne datamaskinen. Du kan ikke bruke dette sertifikatet på ISA Server. Du må be om et nytt sertifikat for dette nettstedet for ISA Server.

  1. Velg alternativet for 'Utveksling av personlig informasjon', og klikk deretter for å merke de aktuelle avmerkingsboksene for alle tre underalternativene.
  2. Tildel et passord og bekreft det.
  3. Tildel et filnavn og sted.
  4. Klikk på Fullfør.

MERKNAD: Forsikre deg om at du holder filen trygg SSL-protokollen avhenger av denne filen.

  1. Kopier filen du opprettet til ISA Server.
  2. Åpne MMC på ISA-serveren:
  3. Legg til snapin-modulen for sertifikat, som tidligere instruert.
  4. Klikk på Personal-mappen.
  5. Høyreklikk på Alle oppgaver, og klikk deretter Importer.
  6. Klikk Neste på importveiviseren.
  7. Forsikre deg om at filen din er oppført, og klikk deretter Neste.
  8. Skriv inn passordet for filen (opprettet tidligere).
  9. I underalternativet klikker du for å merke av for 'Merk av den private nøkkelen som eksporterbar'.
  10. La importinnstillingen stå på 'Automatisk', og klikk deretter Neste. Klikk Fullfør.
  11. Nå må du importere root- og middelsertifikater.
  12. Klikk på Start-knappen og velg deretter Kjør og skriv mmc
  13. Klikk på Fil og velg Legg til / fjern snap i
  14. Velg Legg til, velg Sertifikater fra Legg til frittstående snap-in-boksen og klikk Legg til
  15. Velg Datakonto og klikk Fullfør
  16. Lukk Legg til frittstående snapin-boks, klikk OK i Legg til / fjern snap-inn
  17. Gå tilbake til MMC
  18. Slik installerer du GTECyberTrustRoot Certificate:
  19. Høyreklikk pålitelige rotsertifiseringsmyndigheter, velg Alle oppgaver og velg Importer.
  20. Klikk på Neste.
  21. Finn GTECyberTrustRoot Certificate og klikk Neste.
  22. Når veiviseren er fullført, klikker du på Fullfør.
  23. Slik installerer du ComodoSecurityServices Certificate:
  24. Høyreklikk de mellomliggende sertifiseringsmyndighetene, velg Alle oppgaver og velg Importer.
  25. Fullfør importveiviseren på nytt, men denne gangen velger du ComodoSecurityServices Certificate når du blir bedt om sertifikatfilen.
  26. Forsikre deg om at GTECyberTrustRoot-sertifikatet vises under pålitelige rotsertifiseringsmyndigheter og ComodoSecurityServices vises under
  27. Mellomliggende sertifiseringsmyndigheter.

Viktig: Du må nå starte datamaskinen på nytt for å fullføre installasjonen.

  1. Når en undermappe kalt 'Sertifikater' vises under den personlige mappen, klikker du på Sertifikater og bekrefter at det er et sertifikat med navnet på webcomputeren.
  2. Høyreklikk på sertifikatet og klikk deretter Egenskaper.
  3. Hvis feltet "Tiltenkte formål" i sertifikatet er satt til "Alle" i stedet for en liste over spesifikke formål, må følgende trinn følges før sertifikatet kan gjenkjennes av ISA Server:
  4. I snapin-modulen Certificate Services åpner du dialogboksen Egenskaper for det aktuelle sertifikatet. Endre alternativet Aktiver alle formål for dette sertifikatet til alternativet Aktiver bare følgende formål, velg alle elementene og klikk deretter Bruk.
  5. Åpne ISA Manager og fullfør SSL-installasjonen:
  6. Høyreklikk serveren som godtar den innkommende tilkoblingen, og klikk Egenskaper.
  7. Klikk på fanen Inngående nettforespørsler.
  8. Klikk på IP-adresseoppføringen (Internet Protocol) for nettstedet du skal være vert, eller på 'alle IP-adresser' hvis du ikke har konfigurert individuelle IP-adresser.
  9. Klikk på Rediger.
  10. Merk av for Bruk et serversertifikat for å autentisere til nettbrukere.
  11. Klikk Velg.
  12. Velg ditt tidligere importerte sertifikat.
  13. Klikk på OK.
  14. Klikk for å merke av for Aktiver SSL-lyttere.
  15. Utvid mappen 'Publisering' og klikk på Webpubliseringsregler.
  16. Dobbeltklikk på webpubliseringsregelen som vil dirigere SSL-trafikken.
  17. Velg alternativet å omdirigere SSL-forespørsler i kategorien Bridging som: 'HTTP-forespørsler (avslutt den sikre kanalen ved proxyen)'. Klikk OK.
  18. Start ISA Server på nytt.

Vennligst se også: http://support.microsoft.com/default.aspx?scid=kb;US;292569

SSL-støtteteam

Alle innlegg

Relatert Hvordan Tos

Vis alle hvordan
Facebook Linkedin Twitter Youtube Github

Abonner på SSL.coms nyhetsbrev

Hva er SSL /TLS?

Spill av video

Abonner på SSL.coms nyhetsbrev

Ikke gå glipp av nye artikler og oppdateringer fra SSL.com

Hold deg informert og sikker

SSL.com er en global leder innen cybersikkerhet, PKI og digitale sertifikater. Registrer deg for å motta de siste bransjenyhetene, tipsene og produktkunngjøringene fra SSL.com.

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.

Ta undersøkelsen