Установите сертификат SSL на Microsoft ISA 2000 Server

Инструкция по установке для Microsoft ISA 2000 Server

Как настроить Internet Security and Acceleration Server для размещения веб-сайтов с помощью протокола Secure Sockets Layer (SSL)

Эта информация относится к: Microsoft Internet Security and Acceleration Server 2000

1. Вы должны сначала экспортировать сертификат SSL веб-сайта с соответствующим закрытым ключом. Если у вас нет этого ключа, ISA-сервер не позволит вам использовать этот сертификат для SSL:
2. Откройте пустую консоль управления Microsoft (MMC).
3. Добавьте оснастку «Сертификаты».
4. При запросе выберите параметры «Учетная запись компьютера» и «Локальный компьютер».
5. Разверните Личные, а затем разверните Сертификаты. Вы должны увидеть сертификат с названием вашего веб-сайта в столбце «Кому выдан».
6. Щелкните правой кнопкой мыши сертификат, выберите «Все задачи», а затем выберите «Экспорт».
7. В окне экспорта нажмите Далее.
8. Щелкните Да, убедитесь, что вы выбрали «экспортировать закрытый ключ», а затем щелкните Далее.

ПРИМЕЧАНИЕ. Если у вас нет возможности экспортировать закрытый ключ, закрытый ключ уже был экспортирован на другой компьютер, или этот ключ никогда не существовал на этом компьютере. Вы не можете использовать этот сертификат на ISA Server. Вы должны запросить новый сертификат для этого сайта для ISA Server.

9. Выберите параметр «Обмен личной информацией», а затем установите соответствующие флажки для всех трех дополнительных параметров.
10. Назначьте пароль и подтвердите его.
11. Назначьте имя файла и местоположение.
12. Нажмите «Готово».

ПРИМЕЧАНИЕ. Убедитесь, что вы храните файл в безопасности, протокол SSL зависит от этого файла.

13. Скопируйте созданный вами файл на ISA Server.
14. На сервере ISA откройте MMC:
15. Добавьте оснастку «Сертификат», как указано ранее.
16. Нажмите Личная папка.
17. Щелкните правой кнопкой мыши Все задачи и выберите команду Импорт.
18. Нажмите Далее в мастере импорта.
19. Убедитесь, что ваш файл указан в списке, и нажмите кнопку Далее.
20. Введите пароль для файла (созданного ранее).
21. В дополнительном параметре установите флажок «Отметить закрытый ключ как экспортируемый».
22. Оставьте для параметра импорта значение «Автоматически» и нажмите «Далее». Щелкните Готово.
23. Теперь вам нужно будет импортировать корневой и промежуточный сертификаты.
24. Нажмите кнопку «Пуск», затем выберите «Выполнить» и введите «mmc».
25. Нажмите File и выберите Add / Remove Snap in
26. Выберите «Добавить», выберите «Сертификаты» в поле «Добавить автономную оснастку» и нажмите «Добавить».
27. Выберите учетную запись компьютера и нажмите Готово
28. Закройте окно «Добавить отдельную оснастку» и нажмите «ОК» в окне «Добавить / удалить оснастку».
29. Вернуться в ГМК
30. Чтобы установить сертификат GTECyberTrustRoot:
31. Щелкните правой кнопкой мыши доверенные корневые центры сертификации, выберите «Все задачи» и выберите «Импорт».
32. Нажмите "Далее.
33. Найдите сертификат GTECyberTrustRoot и нажмите «Далее».
34. После завершения работы мастера нажмите «Готово».
35. Чтобы установить сертификат ComodoSecurityServices:
36. Щелкните правой кнопкой мыши Промежуточные центры сертификации, выберите Все задачи и выберите Импорт.
37. Снова завершите работу мастера импорта, но на этот раз выберите ComodoSecurityServices Certificate при запросе файла сертификата.
38. Убедитесь, что сертификат GTECyberTrustRoot отображается в разделе «Доверенные корневые центры сертификации», а ComodoSecurityServices - в разделе «Доверенные корневые центры сертификации».
39. Промежуточные центры сертификации.

Важно: Теперь вы должны перезагрузить компьютер, чтобы завершить установку.

40. Когда в папке «Личные» отображается подпапка «Сертификаты», щелкните «Сертификаты» и убедитесь, что существует сертификат с именем веб-компьютера.
41. Щелкните правой кнопкой мыши сертификат и выберите «Свойства».
42. Если в поле 'Intended Purposes' сертификата установлено значение 'All', а не в списке конкретных целей, необходимо выполнить следующие шаги, прежде чем сертификат сможет быть распознан ISA Server:
43. В оснастке «Службы сертификации» откройте диалоговое окно «Свойства» соответствующего сертификата. Измените параметр Включить все цели для этого сертификата на параметр Включить только следующие цели, выберите все элементы и нажмите кнопку Применить.
44. Откройте ISA Manager и завершите установку SSL:
45. Щелкните правой кнопкой мыши сервер, принимающий входящее соединение, и выберите Свойства.
46. Перейдите на вкладку «Входящие веб-запросы».
47. Щелкните запись адреса Интернет-протокола (IP) для сайта, который вы собираетесь разместить, или запись «все IP-адреса», если у вас не настроены индивидуальные IP-адреса.
48. Нажмите «Изменить».
49. Нажмите, чтобы установить флажок Использовать сертификат сервера для аутентификации веб-пользователей.
50. Нажмите Выбрать.
51. Выберите ранее импортированный сертификат.
52. Нажмите кнопку ОК.
53. Установите флажок Включить прослушиватели SSL.
54. Разверните папку «Публикация» и щелкните Правила веб-публикации.
55. Дважды щелкните правило веб-публикации, которое будет маршрутизировать трафик SSL.
56. На вкладке «Мостовое соединение» выберите параметр «Перенаправлять запросы SSL как:« HTTP-запросы (завершить безопасный канал на прокси-сервере) ». Щелкните ОК.
57. Перезагрузите ISA Server.

Также см .: http://support.microsoft.com/default.aspx?scid=kb;US;292569