Zainstaluj certyfikat SSL na serwerze Microsoft ISA 2000

Instrukcje instalacji dla Microsoft ISA 2000 Server

Jak skonfigurować Internet Security and Acceleration Server do hostowania witryn internetowych za pomocą protokołu Secure Sockets Layer (SSL)

Informacje te dotyczą: Microsoft Internet Security and Acceleration Server 2000

1. Najpierw musisz wyeksportować certyfikat SSL witryny sieci Web z powiązanym kluczem prywatnym. Jeśli nie masz tego klucza, serwer ISA nie zezwoli na użycie tego certyfikatu dla protokołu SSL:
2. Otwórz pustą konsolę Microsoft Management Console (MMC).
3. Dodaj przystawkę Certyfikaty.
4. Na żądanie wybierz opcje „Konto komputera” i „Komputer lokalny”.
5. Rozwiń Osobiste, a następnie rozwiń Certyfikaty. W kolumnie „Wystawiony dla” powinien pojawić się certyfikat z nazwą witryny sieci Web.
6. Kliknij certyfikat prawym przyciskiem myszy, wybierz Wszystkie zadania, a następnie wybierz Eksportuj.
7. W oknie Eksport kliknij przycisk Dalej.
8. Kliknij Tak, upewnij się, że wybrałeś „eksportuj klucz prywatny”, a następnie kliknij Dalej.

UWAGA: Jeśli nie masz opcji wyeksportowania klucza prywatnego, oznacza to, że klucz prywatny został już wyeksportowany na inny komputer lub klucz nigdy nie istniał na tym komputerze. Nie możesz używać tego certyfikatu na serwerze ISA. Musisz poprosić o nowy certyfikat dla tej strony dla ISA Server.

9. Wybierz opcję „Wymiana informacji osobistych”, a następnie kliknij, aby zaznaczyć odpowiednie pola wyboru dla wszystkich trzech opcji podrzędnych.
10. Przypisz hasło i potwierdź je.
11. Przypisz nazwę pliku i lokalizację.
12. Kliknij Zakończ.

UWAGA: Upewnij się, że plik jest bezpieczny, protokół SSL zależy od tego pliku.

13. Skopiuj utworzony plik na ISA Server.
14. Na serwerze ISA otwórz konsolę MMC:
15. Dodaj przystawkę Certyfikat, zgodnie z instrukcją.
16. Kliknij folder osobisty.
17. Kliknij prawym przyciskiem myszy Wszystkie zadania, a następnie kliknij polecenie Importuj.
18. Kliknij przycisk Dalej w kreatorze importu.
19. Upewnij się, że plik znajduje się na liście, a następnie kliknij przycisk Dalej.
20. Wprowadź hasło do pliku (utworzonego wcześniej).
21. W opcji podrzędnej kliknij, aby zaznaczyć pole wyboru „Oznacz klucz prywatny jako możliwy do eksportu”.
22. Pozostaw ustawienie importu na „Automatycznie”, a następnie kliknij Dalej. Kliknij Finish.
23. Teraz musisz zaimportować certyfikaty root i pośrednie.
24. Kliknij przycisk Start, a następnie wybierz Uruchom i wpisz mmc
25. Kliknij Plik i wybierz Dodaj / Usuń przystawkę
26. Wybierz Dodaj, wybierz Certyfikaty z pola Dodaj autonomiczną przystawkę i kliknij Dodaj
27. Wybierz Konto komputera i kliknij przycisk Zakończ
28. Zamknij pole Dodaj autonomiczną przystawkę, kliknij OK w Dodaj / Usuń przystawkę
29. Wróć do MMC
30. Aby zainstalować certyfikat GTECyberTrustRoot:
31. Kliknij prawym przyciskiem myszy Zaufane główne urzędy certyfikacji, wybierz Wszystkie zadania i wybierz Importuj.
32. Kliknij Następny.
33. Znajdź certyfikat GTECyberTrustRoot i kliknij przycisk Dalej.
34. Po zakończeniu pracy kreatora kliknij przycisk Zakończ.
35. Aby zainstalować certyfikat ComodoSecurityServices:
36. Kliknij prawym przyciskiem myszy Pośrednie urzędy certyfikacji, wybierz Wszystkie zadania i wybierz Importuj.
37. Ponownie uruchom kreatora importu, ale tym razem wybierając certyfikat ComodoSecurityServices po wyświetleniu monitu o plik certyfikatu.
38. Upewnij się, że certyfikat GTECyberTrustRoot pojawia się w obszarze Zaufane główne urzędy certyfikacji, a usługa ComodoSecurityServices jest wyświetlana w obszarze
39. Pośrednie urzędy certyfikacji.

Ważne: Musisz teraz ponownie uruchomić komputer, aby zakończyć instalację.

40. Gdy w folderze Osobistym zostanie wyświetlony podfolder o nazwie „Certyfikaty”, kliknij opcję Certyfikaty i sprawdź, czy istnieje certyfikat z nazwą komputera internetowego.
41. Kliknij certyfikat prawym przyciskiem myszy, a następnie kliknij polecenie Właściwości.
42. Jeśli pole „Zamierzone cele” certyfikatu jest ustawione na „Wszystkie” zamiast listy konkretnych celów, należy wykonać następujące kroki, zanim certyfikat zostanie rozpoznany przez serwer ISA:
43. W przystawce Usługi certyfikatów otwórz okno dialogowe Właściwości odpowiedniego certyfikatu. Zmień opcję Włącz wszystkie cele dla tego certyfikatu na opcję Włącz tylko następujące cele, zaznacz wszystkie elementy, a następnie kliknij przycisk Zastosuj.
44. Otwórz ISA Manager i dokończ instalację SSL:
45. Kliknij prawym przyciskiem myszy serwer akceptujący połączenie przychodzące, a następnie kliknij polecenie Właściwości.
46. Kliknij kartę Przychodzące żądania sieciowe.
47. Kliknij wpis adresu protokołu internetowego (IP) dla witryny, którą zamierzasz udostępniać, lub wpis „wszystkie adresy IP”, jeśli nie masz skonfigurowanych indywidualnych adresów IP.
48. Kliknij Edytuj.
49. Kliknij, aby zaznaczyć pole wyboru Użyj certyfikatu serwera do uwierzytelnienia użytkowników sieci.
50. Kliknij Wybierz.
51. Wybierz wcześniej zaimportowany certyfikat.
52. Kliknij przycisk OK.
53. Kliknij, aby zaznaczyć pole wyboru Włącz nasłuchiwanie SSL.
54. Rozwiń folder „Publikowanie” i kliknij Reguły publikowania w Internecie.
55. Kliknij dwukrotnie regułę publikowania w sieci Web, która będzie kierować ruchem SSL.
56. Na karcie Mostkowanie wybierz opcję Przekierowywanie żądań SSL jako: „Żądania HTTP (zakończ bezpieczny kanał na serwerze proxy)”. Kliknij OK.
57. Uruchom ponownie serwer ISA.

Zobacz także: http://support.microsoft.com/default.aspx?scid=kb;US;292569