Instale um certificado SSL no Microsoft ISA 2000 Server

Instruções de instalação para o Microsoft ISA 2000 Server

Como configurar o Internet Security and Acceleration Server para hospedar sites da Web usando o protocolo Secure Sockets Layer (SSL)

Essas informações se aplicam a: Microsoft Internet Security and Acceleration Server 2000

1. Você deve primeiro exportar o certificado SSL do site com a chave privada associada. Se você não tiver essa chave, o servidor ISA não permitirá que você use este certificado para SSL:
2. Abra um console de gerenciamento Microsoft (MMC) em branco.
3. Adicione o snap-in Certificados.
4. Quando solicitado, selecione as opções para 'Conta de computador' e 'Computador local'.
5. Expanda Pessoal e, em seguida, expanda Certificados. Você deve ver um certificado com o nome do seu site na coluna 'Emitido para'.
6. Clique com o botão direito do mouse no certificado, selecione Todas as tarefas e selecione Exportar.
7. Na janela Exportar, clique em Avançar.
8. Clique em Sim, certifique-se de selecionar 'exportar a chave privada' e clique em Avançar.

NOTA: Se você não tiver a opção de exportar a chave privada, a chave privada já foi exportada para outro computador ou a chave nunca existiu neste computador. Você não pode usar este certificado no ISA Server. Você deve solicitar um novo certificado para este site para o ISA Server.

9. Selecione a opção 'Troca de informações pessoais' e clique para selecionar as caixas de seleção apropriadas para todas as três subopções.
10. Atribua uma senha e confirme-a.
11. Atribua um nome e local de arquivo.
12. Clique em Concluir.

NOTA: Certifique-se de manter o arquivo seguro, pois o protocolo SSL depende desse arquivo.

13. Copie o arquivo que você criou para o ISA Server.
14. No ISA Server, abra o MMC:
15. Adicione o snap-in Certificado, conforme instruído anteriormente.
16. Clique na pasta pessoal.
17. Clique com o botão direito do mouse em Todas as tarefas e clique em Importar.
18. Clique em Avançar no Assistente de importação.
19. Verifique se o seu arquivo está listado e clique em Avançar.
20. Digite a senha para o arquivo (criado anteriormente).
21. Na subopção, clique para selecionar a caixa de seleção 'Marcar a chave privada como exportável'.
22. Deixe a configuração de importação em 'Automaticamente' e clique em Avançar. Clique em Concluir.
23. Agora você precisará importar os certificados raiz e intermediário.
24. Clique no botão Iniciar, selecione Executar e digite mmc
25. Clique em Arquivo e selecione Adicionar / Remover Snap-in.
26. Selecione Adicionar, selecione Certificados na caixa Adicionar Snap-in Autônomo e clique em Adicionar.
27. Selecione Conta do computador e clique em Concluir
28. Feche a caixa Adicionar snap-in autônomo, clique em OK na opção Adicionar / remover snap-in.
29. Retornar ao MMC
30. Para instalar o certificado GTECyberTrustRoot:
31. Clique com o botão direito do mouse em Autoridades de certificação raiz confiáveis, selecione Todas as tarefas e selecione Importar.
32. Clique em Avançar.
33. Localize o certificado GTECyberTrustRoot e clique em Avançar.
34. Quando o assistente estiver concluído, clique em Concluir.
35. Para instalar o certificado ComodoSecurityServices:
36. Clique com o botão direito do mouse nas Autoridades de Certificação Intermediárias, selecione Todas as Tarefas e selecione Importar.
37. Conclua o assistente de importação novamente, mas desta vez selecionando o Certificado ComodoSecurityServices quando solicitado pelo arquivo de Certificado.
38. Certifique-se de que o certificado GTECyberTrustRoot apareça em Autoridades de certificação raiz confiáveis ​​e os Serviços ComodoSecurityServices apareçam em
39. Autoridades intermediárias de certificação.

Importante: Agora você deve reiniciar o computador para concluir a instalação.

40. Na pasta Pessoal, quando uma subpasta chamada 'Certificados' for exibida, clique em Certificados e verifique se há um certificado com o nome do computador da web.
41. Clique com o botão direito do mouse no certificado e clique em Propriedades.
42. Se o campo 'Finalidades pretendidas' do certificado for definido como 'Todos' em vez de uma lista de finalidades específicas, as seguintes etapas devem ser seguidas antes que o certificado possa ser reconhecido pelo ISA Server:
43. No snap-in Serviços de Certificados, abra a caixa de diálogo Propriedades do certificado relevante. Altere a opção Ativar todos os propósitos para este certificado para a opção Ativar apenas os seguintes propósitos, selecione todos os itens e clique em Aplicar.
44. Abra o ISA Manager e conclua a instalação SSL:
45. Clique com o botão direito do mouse no servidor que aceita a conexão de entrada e clique em Propriedades.
46. Clique na guia Solicitações de entrada da Web.
47. Clique na entrada do endereço de Protocolo da Internet (IP) para o site que você vai hospedar ou na entrada 'todos os endereços IP' se você não tiver endereços IP individuais configurados.
48. Clique em Editar.
49. Clique para selecionar a caixa de seleção Usar um certificado de servidor para autenticação nos usuários da Web.
50. Clique em Selecionar.
51. Selecione seu certificado importado anteriormente.
52. Clique em OK.
53. Clique para selecionar a caixa de seleção Ativar ouvintes SSL.
54. Expanda a pasta 'Publishing' e clique em Web Publishing Rules.
55. Clique duas vezes na Regra de Publicação na Web que roteará o tráfego SSL.
56. Na guia Bridging, escolha a opção para Redirecionar solicitações SSL como: 'Solicitações HTTP (encerrar o canal seguro no proxy)'. Clique OK.
57. Reinicie o ISA Server.

Por favor veja também: http://support.microsoft.com/default.aspx?scid=kb;US;292569