Microsoft ISA 2000 Server'a bir SSL Sertifikası yükleyin

Microsoft ISA 2000 Server için Kurulum Talimatları

Güvenli Yuva Katmanı (SSL) Protokolünü kullanarak Web Sitelerini Barındırmak için İnternet Güvenliği ve Hızlandırma Sunucusu nasıl kurulur

Bu bilgiler aşağıdakiler için geçerlidir: Microsoft Internet Security and Acceleration Server 2000

  1. İlk önce Web sitesinin SSL sertifikasını ilişkili Özel Anahtarla birlikte vermelisiniz. Bu anahtara sahip değilseniz, ISA sunucusu bu sertifikayı SSL için kullanmanıza izin vermeyecektir:
  2. Boş bir Microsoft Yönetim Konsolu (MMC) açın.
  3. Sertifikalar ek bileşenini ekleyin.
  4. İstendiğinde, 'Bilgisayar Hesabı' ve 'Yerel Bilgisayar' seçeneklerini seçin.
  5. Kişisel'i genişletin ve ardından Sertifikalar'ı genişletin. 'Verilen' sütununda Web sitenizin adıyla bir sertifika görmelisiniz.
  6. Sertifikaya sağ tıklayın, Tüm Görevler'i ve ardından Dışa Aktar'ı seçin.
  7. Dışa Aktar penceresinde İleri'ye tıklayın.
  8. Evet'i tıklayın, 'özel anahtarı dışa aktar'ı seçtiğinizden emin olun ve ardından İleri'yi tıklayın.

NOT: Özel anahtarı dışa aktarma seçeneğiniz yoksa, özel anahtar zaten başka bir bilgisayara aktarılmıştır veya anahtar bu bilgisayarda hiç bulunmamıştır. Bu sertifikayı ISA Server'da kullanamazsınız. ISA Server için bu site için yeni bir sertifika istemelisiniz.

  1. 'Kişisel Bilgi Alışverişi' seçeneğini seçin ve ardından üç alt seçeneğin tümü için uygun onay kutularını seçmek için tıklayın.
  2. Bir şifre atayın ve onaylayın.
  3. Bir dosya adı ve konumu atayın.
  4. Son'a tıklayın.

NOT: Dosyayı güvende tuttuğunuzdan emin olun, SSL protokolü bu dosyaya bağlıdır.

  1. Oluşturduğunuz dosyayı ISA Server'a kopyalayın.
  2. ISA Server'da MMC'yi açın:
  3. Sertifika ek bileşenini daha önce belirtildiği gibi ekleyin.
  4. Kişisel klasörünü tıklayın.
  5. Tüm Görevler'e sağ tıklayın ve ardından İçe Aktar'a tıklayın.
  6. Alma Sihirbazı'nda İleri'yi tıklatın.
  7. Dosyanızın listelendiğinden emin olun ve ardından İleri'ye tıklayın.
  8. Dosya şifresini girin (daha önce oluşturuldu).
  9. Alt seçenek üzerinde, 'Özel anahtarı dışa aktarılabilir olarak işaretle' onay kutusunu seçmek için tıklayın.
  10. İçe aktarma ayarını "Otomatik Olarak" olarak bırakın ve ardından İleri'yi tıklayın. Bitir öğesine tıklayın.
  11. Şimdi kök ve ara sertifikaları içe aktarmanız gerekecek.
  12. Başlat Düğmesine tıklayın, ardından Çalıştır'ı seçin ve mmc yazın
  13. Dosya'yı tıklayın ve Ek Bileşen Ekle / Kaldır'ı seçin
  14. Ekle'yi seçin, Tek Başına Ek Bileşen Ekle kutusundan Sertifikalar'ı seçin ve Ekle'yi tıklatın.
  15. Bilgisayar Hesabı'nı seçin ve Bitir'e tıklayın
  16. Tek Başına Ek Bileşen Ekle kutusunu kapatın, Ek Bileşen Ekle / Kaldır'da Tamam'ı tıklatın.
  17. MMC'ye dön
  18. GTECyberTrustRoot Sertifikasını yüklemek için:
  19. Güvenilen Kök Sertifika Yetkilileri'ne sağ tıklayın, Tüm Görevler'i ve İçe Aktar'ı seçin.
  20. Sonrakine tıkla.
  21. GTECyberTrustRoot Sertifikasını bulun ve İleri'ye tıklayın.
  22. Sihirbaz tamamlandığında Son'u tıklatın.
  23. ComodoSecurityServices Sertifikasını yüklemek için:
  24. Ara Sertifika Yetkilileri'ne sağ tıklayın, Tüm Görevler'i ve İçe Aktar'ı seçin.
  25. Alma sihirbazını tekrar tamamlayın, ancak bu kez Sertifika dosyası istendiğinde ComodoSecurityServices Sertifikasını seçin.
  26. GTECyberTrustRoot sertifikasının Güvenilen Kök Sertifika Yetkilileri altında ve ComodoSecurityServices öğesinin altında
  27. Ara Sertifika Yetkilileri.

Önemli: Yüklemeyi tamamlamak için şimdi bilgisayarı yeniden başlatmanız gerekir.

  1. Kişisel klasörünün altında, 'Sertifikalar' adlı bir alt klasör görüntülendiğinde, Sertifikalar'ı tıklayın ve Web bilgisayarının adında bir sertifika olduğunu doğrulayın.
  2. Sertifikayı sağ tıklatın ve sonra Özellikler'i tıklatın.
  3. Sertifikanın 'Amaçlanan Amaçlar' alanı, belirli amaçların bir listesi yerine 'Tümü' olarak ayarlanmışsa, sertifikanın ISA Server tarafından tanınabilmesi için aşağıdaki adımlar izlenmelidir:
  4. Sertifika Hizmetleri ek bileşeninde, ilgili sertifikanın Özellikler iletişim kutusunu açın. Bu sertifika için tüm amaçları etkinleştir seçeneğini Yalnızca aşağıdaki amaçları etkinleştir seçeneğini değiştirin, tüm öğeleri seçin ve ardından Uygula'yı tıklatın.
  5. ISA Manager'ı açın ve SSL kurulumunu tamamlayın:
  6. Gelen bağlantıyı kabul eden sunucuyu sağ tıklatın ve Özellikler'i tıklatın.
  7. Gelen Web İstekleri sekmesini tıklayın.
  8. Barındıracağınız site için İnternet Protokolü (IP) adresi girişini veya bireysel IP adresleri ayarlamadıysanız 'tüm IP adresleri' girişini tıklayın.
  9. Düzenle'yi tıklayın.
  10. Web kullanıcılarına kimlik doğrulamak için sunucu sertifikası kullan onay kutusunu seçmek için tıklatın.
  11. Seç'e tıklayın.
  12. Önceden içe aktarılmış sertifikanızı seçin.
  13. Tamam 'ı tıklatın.
  14. SSL dinleyicilerini etkinleştir onay kutusunu seçmek için tıklayın.
  15. 'Publishing' klasörünü genişletin ve Web Publishing Rules'u tıklayın.
  16. SSL trafiğini yönlendirecek Web Yayınlama Kuralına çift tıklayın.
  17. Köprüleme sekmesinde, SSL isteklerini şu şekilde yeniden yönlendir seçeneğini seçin: 'HTTP istekleri (proxy'de güvenli kanalı sonlandırın)'. Tamam'ı tıklayın.
  18. ISA Server'ı yeniden başlatın.

Lütfen ayrıca bkz: http://support.microsoft.com/default.aspx?scid=kb;US;292569

SSL Destek Ekibi

Tüm Mesajlar

İlgili Nasıl Tos

Hepsini Görüntüle Nasıl Tos
Facebook Linkedin Twitter Youtube Github

SSL.com'un Bültenine abone olun

SSL nedir /TLS?

Videoyu Oynat

SSL.com'un Bültenine Abone Olun

SSL.com'dan yeni makaleleri ve güncellemeleri kaçırmayın

Haberdar Olun ve Güvende Kalın

SSL.com Siber güvenlik alanında küresel bir lider olan PKI ve dijital sertifikalar. En son sektör haberlerini, ipuçlarını ve ürün duyurularını almak için kaydolun SSL.com.

Geri bildiriminizi almak isteriz

Anketimize katılın ve son satın alma işleminizle ilgili düşüncelerinizi bize bildirin.

Anketi doldur