Installera ett SSL-certifikat på Microsoft ISA 2000 Server

Installationsinstruktioner för Microsoft ISA 2000 Server

Hur man ställer in Internet Security and Acceleration Server för att vara värd för webbplatser med SSL-protokollet (Secure Sockets Layer)

Denna information gäller: Microsoft Internet Security and Acceleration Server 2000

  1. Du måste först exportera SSL-certifikatet på webbplatsen med den tillhörande privata nyckeln. Om du inte har den här nyckeln tillåter ISA-servern inte att du använder detta certifikat för SSL:
  2. Öppna en tom Microsoft Management Console (MMC).
  3. Lägg till certifikatet snap-in.
  4. På begäran väljer du alternativen för 'Datorkonto' och 'Lokal dator'.
  5. Expandera Personal och expandera sedan Certifikat. Du bör se ett certifikat med namnet på din webbplats i kolumnen 'Utfärdas till'.
  6. Högerklicka på certifikatet, välj Alla uppgifter och välj sedan Exportera.
  7. Klicka på Nästa i exportfönstret.
  8. Klicka på Ja, se till att du väljer "exportera den privata nyckeln" och klicka sedan på Nästa.

OBS: Om du inte har möjlighet att exportera den privata nyckeln har den privata nyckeln redan exporterats till en annan dator eller nyckeln fanns aldrig på den här datorn. Du kan inte använda detta certifikat på ISA-server. Du måste begära ett nytt certifikat för denna webbplats för ISA Server.

  1. Markera alternativet för 'Utbyte av personlig information' och klicka sedan för att markera lämpliga kryssrutor för alla tre underalternativen.
  2. Tilldela ett lösenord och bekräfta det.
  3. Tilldela ett filnamn och plats.
  4. Klicka på Slutför.

OBS: Se till att du håller filen säker SSL-protokollet beror på den här filen.

  1. Kopiera filen som du skapade till ISA Server.
  2. Öppna MMC på ISA-servern:
  3. Lägg till certifikatsnap-in, som tidigare instruerats.
  4. Klicka på mappen Personlig.
  5. Högerklicka på Alla uppgifter och klicka sedan på Importera.
  6. Klicka på Nästa på importguiden.
  7. Se till att din fil är listad och klicka sedan på Nästa.
  8. Ange lösenordet för filen (skapad tidigare).
  9. Klicka på kryssrutan 'Markera den privata nyckeln som exporterbar' på underalternativet.
  10. Lämna importinställningen på "Automatiskt" och klicka sedan på Nästa. Klicka på Slutför.
  11. Nu måste du importera root- och mellancertifikaten.
  12. Klicka på Start-knappen och välj sedan Kör och skriv mmc
  13. Klicka på File och välj Lägg till / ta bort Snap in
  14. Välj Lägg till, välj Certifikat från rutan Lägg till fristående Snap-in och klicka på Lägg till
  15. Välj datorkonto och klicka på Slutför
  16. Stäng rutan Lägg till fristående snapin, klicka på OK i Lägg till / ta bort fästet
  17. Återgå till MMC
  18. Så här installerar du GTECyberTrustRoot Certificate:
  19. Högerklicka på betrodda rotcertifieringsmyndigheter, välj Alla uppgifter och välj Importera.
  20. Klicka på Nästa.
  21. Leta reda på GTECyberTrustRoot Certificate och klicka på Nästa.
  22. När guiden är klar klickar du på Slutför.
  23. Så här installerar du ComodoSecurityServices Certificate:
  24. Högerklicka på mellanliggande certifieringsmyndigheter, välj Alla uppgifter och välj Importera.
  25. Slutför importguiden igen, men den här gången väljer du ComodoSecurityServices-certifikatet när du uppmanas till certifikatfilen.
  26. Se till att GTECyberTrustRoot-certifikatet visas under Trusted Root Certification Authority och ComodoSecurityServices visas under
  27. Intermediära certifieringsmyndigheter.

Viktigt: Du måste nu starta om datorn för att slutföra installationen.

  1. När en undermapp som heter 'Certifikat' visas under den personliga mappen klickar du på Certifikat och verifierar att det finns ett certifikat med namnet på webbdatorn.
  2. Högerklicka på certifikatet och klicka sedan på Egenskaper.
  3. Om fältet 'Avsedda syften' i certifikatet är inställt på 'Alla' snarare än en lista med specifika ändamål, måste följande steg följas innan certifikatet kan erkännas av ISA Server:
  4. Öppna dialogrutan Egenskaper för det relevanta certifikatet i snapin-modulen Certifikattjänster. Ändra alternativet Aktivera alla ändamål för detta certifikat till alternativet Aktivera endast följande ändamål, markera alla objekt och klicka sedan på Använd.
  5. Öppna ISA Manager och slutför installationen av SSL:
  6. Högerklicka på servern som accepterar den inkommande anslutningen och klicka på Egenskaper.
  7. Klicka på fliken Inkommande webbegäranden.
  8. Klicka på IP-adressposten (Internet Protocol) för den webbplats du ska vara värd för, eller på posten "alla IP-adresser" om du inte har konfigurerat enskilda IP-adresser.
  9. Klicka på Redigera.
  10. Markera kryssrutan Använd ett servercertifikat för att autentisera till webbanvändare.
  11. Klicka på Välj.
  12. Välj ditt tidigare importerade certifikat.
  13. Klicka på OK.
  14. Markera kryssrutan Aktivera SSL-lyssnare.
  15. Expandera mappen 'Publicering' och klicka på Webpubliceringsregler.
  16. Dubbelklicka på webbpubliceringsregeln som kommer att leda SSL-trafiken.
  17. På fliken Bridging väljer du alternativet att omdirigera SSL-förfrågningar som: "HTTP-förfrågningar (avsluta den säkra kanalen vid proxyen)". Klicka på OK.
  18. Starta om ISA-servern.

Vänligen se också: http://support.microsoft.com/default.aspx?scid=kb;US;292569

SSL-supportteam

Alla inlägg

Relaterade hur Tos

Visa alla hur Tos
Facebook LinkedIn Twitter youtube Github

Prenumerera på SSL.coms nyhetsbrev

Vad är SSL /TLS?

Spela filmen

Prenumerera på SSL.coms nyhetsbrev

Missa inte nya artiklar och uppdateringar från SSL.com

Håll dig informerad och säker

SSL.com är en global ledare inom cybersäkerhet, PKI och digitala certifikat. Registrera dig för att få de senaste branschnyheterna, tipsen och produktmeddelanden från SSL.com.

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.

Ta undersökning