Instruções de instalação para o Microsoft ISA 2000 Server
Como configurar o Internet Security and Acceleration Server para hospedar sites da Web usando o protocolo Secure Sockets Layer (SSL)
Essas informações se aplicam a: Microsoft Internet Security and Acceleration Server 2000
- Você deve primeiro exportar o certificado SSL do site com a chave privada associada. Se você não tiver essa chave, o servidor ISA não permitirá que você use este certificado para SSL:
- Abra um console de gerenciamento Microsoft (MMC) em branco.
- Adicione o snap-in Certificados.
- Quando solicitado, selecione as opções para 'Conta de computador' e 'Computador local'.
- Expanda Pessoal e, em seguida, expanda Certificados. Você deve ver um certificado com o nome do seu site na coluna 'Emitido para'.
- Clique com o botão direito do mouse no certificado, selecione Todas as tarefas e selecione Exportar.
- Na janela Exportar, clique em Avançar.
- Clique em Sim, certifique-se de selecionar 'exportar a chave privada' e clique em Avançar.
NOTA: Se você não tiver a opção de exportar a chave privada, a chave privada já foi exportada para outro computador ou a chave nunca existiu neste computador. Você não pode usar este certificado no ISA Server. Você deve solicitar um novo certificado para este site para o ISA Server.
- Selecione a opção 'Troca de informações pessoais' e clique para selecionar as caixas de seleção apropriadas para todas as três subopções.
- Atribua uma senha e confirme-a.
- Atribua um nome e local de arquivo.
- Clique em Concluir.
NOTA: Certifique-se de manter o arquivo seguro, pois o protocolo SSL depende desse arquivo.
- Copie o arquivo que você criou para o ISA Server.
- No ISA Server, abra o MMC:
- Adicione o snap-in Certificado, conforme instruído anteriormente.
- Clique na pasta pessoal.
- Clique com o botão direito do mouse em Todas as tarefas e clique em Importar.
- Clique em Avançar no Assistente de importação.
- Verifique se o seu arquivo está listado e clique em Avançar.
- Digite a senha para o arquivo (criado anteriormente).
- Na subopção, clique para selecionar a caixa de seleção 'Marcar a chave privada como exportável'.
- Deixe a configuração de importação em 'Automaticamente' e clique em Avançar. Clique em Concluir.
- Agora você precisará importar os certificados raiz e intermediário.
- Clique no botão Iniciar, selecione Executar e digite mmc
- Clique em Arquivo e selecione Adicionar / Remover Snap-in.
- Selecione Adicionar, selecione Certificados na caixa Adicionar Snap-in Autônomo e clique em Adicionar.
- Selecione Conta do computador e clique em Concluir
- Feche a caixa Adicionar snap-in autônomo, clique em OK na opção Adicionar / remover snap-in.
- Retornar ao MMC
- Para instalar o certificado GTECyberTrustRoot:
- Clique com o botão direito do mouse em Autoridades de certificação raiz confiáveis, selecione Todas as tarefas e selecione Importar.
- Clique em Avançar.
- Localize o certificado GTECyberTrustRoot e clique em Avançar.
- Quando o assistente estiver concluído, clique em Concluir.
- Para instalar o certificado ComodoSecurityServices:
- Clique com o botão direito do mouse nas Autoridades de Certificação Intermediárias, selecione Todas as Tarefas e selecione Importar.
- Conclua o assistente de importação novamente, mas desta vez selecionando o Certificado ComodoSecurityServices quando solicitado pelo arquivo de Certificado.
- Certifique-se de que o certificado GTECyberTrustRoot apareça em Autoridades de certificação raiz confiáveis e os Serviços ComodoSecurityServices apareçam em
- Autoridades intermediárias de certificação.
Importante: Agora você deve reiniciar o computador para concluir a instalação.
- Na pasta Pessoal, quando uma subpasta chamada 'Certificados' for exibida, clique em Certificados e verifique se há um certificado com o nome do computador da web.
- Clique com o botão direito do mouse no certificado e clique em Propriedades.
- Se o campo 'Finalidades pretendidas' do certificado for definido como 'Todos' em vez de uma lista de finalidades específicas, as seguintes etapas devem ser seguidas antes que o certificado possa ser reconhecido pelo ISA Server:
- No snap-in Serviços de Certificados, abra a caixa de diálogo Propriedades do certificado relevante. Altere a opção Ativar todos os propósitos para este certificado para a opção Ativar apenas os seguintes propósitos, selecione todos os itens e clique em Aplicar.
- Abra o ISA Manager e conclua a instalação SSL:
- Clique com o botão direito do mouse no servidor que aceita a conexão de entrada e clique em Propriedades.
- Clique na guia Solicitações de entrada da Web.
- Clique na entrada do endereço de Protocolo da Internet (IP) para o site que você vai hospedar ou na entrada 'todos os endereços IP' se você não tiver endereços IP individuais configurados.
- Clique em Editar.
- Clique para selecionar a caixa de seleção Usar um certificado de servidor para autenticação nos usuários da Web.
- Clique em Selecionar.
- Selecione seu certificado importado anteriormente.
- Clique em OK.
- Clique para selecionar a caixa de seleção Ativar ouvintes SSL.
- Expanda a pasta 'Publishing' e clique em Web Publishing Rules.
- Clique duas vezes na Regra de Publicação na Web que roteará o tráfego SSL.
- Na guia Bridging, escolha a opção para Redirecionar solicitações SSL como: 'Solicitações HTTP (encerrar o canal seguro no proxy)'. Clique OK.
- Reinicie o ISA Server.
Por favor veja também: http://support.microsoft.com/default.aspx?scid=kb;US;292569