Installationsinstruktioner för Microsoft ISA 2000 Server
Hur man ställer in Internet Security and Acceleration Server för att vara värd för webbplatser med SSL-protokollet (Secure Sockets Layer)
Denna information gäller: Microsoft Internet Security and Acceleration Server 2000
- Du måste först exportera SSL-certifikatet på webbplatsen med den tillhörande privata nyckeln. Om du inte har den här nyckeln tillåter ISA-servern inte att du använder detta certifikat för SSL:
- Öppna en tom Microsoft Management Console (MMC).
- Lägg till certifikatet snap-in.
- På begäran väljer du alternativen för 'Datorkonto' och 'Lokal dator'.
- Expandera Personal och expandera sedan Certifikat. Du bör se ett certifikat med namnet på din webbplats i kolumnen 'Utfärdas till'.
- Högerklicka på certifikatet, välj Alla uppgifter och välj sedan Exportera.
- Klicka på Nästa i exportfönstret.
- Klicka på Ja, se till att du väljer "exportera den privata nyckeln" och klicka sedan på Nästa.
OBS: Om du inte har möjlighet att exportera den privata nyckeln har den privata nyckeln redan exporterats till en annan dator eller nyckeln fanns aldrig på den här datorn. Du kan inte använda detta certifikat på ISA-server. Du måste begära ett nytt certifikat för denna webbplats för ISA Server.
- Markera alternativet för 'Utbyte av personlig information' och klicka sedan för att markera lämpliga kryssrutor för alla tre underalternativen.
- Tilldela ett lösenord och bekräfta det.
- Tilldela ett filnamn och plats.
- Klicka på Slutför.
OBS: Se till att du håller filen säker SSL-protokollet beror på den här filen.
- Kopiera filen som du skapade till ISA Server.
- Öppna MMC på ISA-servern:
- Lägg till certifikatsnap-in, som tidigare instruerats.
- Klicka på mappen Personlig.
- Högerklicka på Alla uppgifter och klicka sedan på Importera.
- Klicka på Nästa på importguiden.
- Se till att din fil är listad och klicka sedan på Nästa.
- Ange lösenordet för filen (skapad tidigare).
- Klicka på kryssrutan 'Markera den privata nyckeln som exporterbar' på underalternativet.
- Lämna importinställningen på "Automatiskt" och klicka sedan på Nästa. Klicka på Slutför.
- Nu måste du importera root- och mellancertifikaten.
- Klicka på Start-knappen och välj sedan Kör och skriv mmc
- Klicka på File och välj Lägg till / ta bort Snap in
- Välj Lägg till, välj Certifikat från rutan Lägg till fristående Snap-in och klicka på Lägg till
- Välj datorkonto och klicka på Slutför
- Stäng rutan Lägg till fristående snapin, klicka på OK i Lägg till / ta bort fästet
- Återgå till MMC
- Så här installerar du GTECyberTrustRoot Certificate:
- Högerklicka på betrodda rotcertifieringsmyndigheter, välj Alla uppgifter och välj Importera.
- Klicka på Nästa.
- Leta reda på GTECyberTrustRoot Certificate och klicka på Nästa.
- När guiden är klar klickar du på Slutför.
- Så här installerar du ComodoSecurityServices Certificate:
- Högerklicka på mellanliggande certifieringsmyndigheter, välj Alla uppgifter och välj Importera.
- Slutför importguiden igen, men den här gången väljer du ComodoSecurityServices-certifikatet när du uppmanas till certifikatfilen.
- Se till att GTECyberTrustRoot-certifikatet visas under Trusted Root Certification Authority och ComodoSecurityServices visas under
- Intermediära certifieringsmyndigheter.
Viktigt: Du måste nu starta om datorn för att slutföra installationen.
- När en undermapp som heter 'Certifikat' visas under den personliga mappen klickar du på Certifikat och verifierar att det finns ett certifikat med namnet på webbdatorn.
- Högerklicka på certifikatet och klicka sedan på Egenskaper.
- Om fältet 'Avsedda syften' i certifikatet är inställt på 'Alla' snarare än en lista med specifika ändamål, måste följande steg följas innan certifikatet kan erkännas av ISA Server:
- Öppna dialogrutan Egenskaper för det relevanta certifikatet i snapin-modulen Certifikattjänster. Ändra alternativet Aktivera alla ändamål för detta certifikat till alternativet Aktivera endast följande ändamål, markera alla objekt och klicka sedan på Använd.
- Öppna ISA Manager och slutför installationen av SSL:
- Högerklicka på servern som accepterar den inkommande anslutningen och klicka på Egenskaper.
- Klicka på fliken Inkommande webbegäranden.
- Klicka på IP-adressposten (Internet Protocol) för den webbplats du ska vara värd för, eller på posten "alla IP-adresser" om du inte har konfigurerat enskilda IP-adresser.
- Klicka på Redigera.
- Markera kryssrutan Använd ett servercertifikat för att autentisera till webbanvändare.
- Klicka på Välj.
- Välj ditt tidigare importerade certifikat.
- Klicka på OK.
- Markera kryssrutan Aktivera SSL-lyssnare.
- Expandera mappen 'Publicering' och klicka på Webpubliceringsregler.
- Dubbelklicka på webbpubliceringsregeln som kommer att leda SSL-trafiken.
- På fliken Bridging väljer du alternativet att omdirigera SSL-förfrågningar som: "HTTP-förfrågningar (avsluta den säkra kanalen vid proxyen)". Klicka på OK.
- Starta om ISA-servern.
Vänligen se också: http://support.microsoft.com/default.aspx?scid=kb;US;292569