en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

在Microsoft ISA 2000 Server上安装SSL证书

Microsoft ISA 2000 Server的安装说明

如何通过使用安全套接字层(SSL)协议将Internet Security and Acceleration Server设置为托管网站

此信息适用于:Microsoft Internet安全性和加速服务器2000

  1. 您必须首先使用关联的私钥导出网站的SSL证书。 如果没有此密钥,则ISA服务器将不允许您将此证书用于SSL:
  2. 打开一个空白的Microsoft管理控制台(MMC)。
  3. 添加证书管理单元。
  4. 根据要求,选择“计算机帐户”和“本地计算机”的选项。
  5. 展开个人,然后展开证书。 您应该在“颁发给”列中看到带有网站名称的证书。
  6. 右键单击证书,选择“所有任务”,然后选择“导出”。
  7. 在“导出”窗口上,单击“下一步”。
  8. 单击“是”,确保选择“导出私钥”,然后单击“下一步”。

注意:如果您没有导出私钥的选项,则私钥已被导出到另一台计算机,或者此计算机上不存在该密钥。 您不能在ISA Server上使用此证书。 您必须为此站点请求ISA Server的新证书。

  1. 选择“个人信息交换”选项,然后单击以选中所有三个子选项的相应复选框。
  2. 分配密码并确认。
  3. 分配文件名和位置。
  4. 单击完成。

注意:请确保文件安全,SSL协议取决于此文件。

  1. 将您创建的文件复制到ISA Server。
  2. 在ISA服务器上,打开MMC:
  3. 按照先前的说明添加证书管理单元。
  4. 单击个人文件夹。
  5. 用鼠标右键单击所有任务,然后单击导入。
  6. 在导入向导上单击下一步。
  7. 确保列出了您的文件,然后单击“下一步”。
  8. 输入文件的密码(先前创建)。
  9. 在子选项上,单击以选中“将私钥标记为可导出”复选框。
  10. 将导入设置保留为“自动”,然后单击“下一步”。 单击完成。
  11. 现在,您将需要导入根证书和中间证书。
  12. 单击开始按钮,然后选择运行,然后键入mmc
  13. 单击文件,然后选择添加/删除管理单元。
  14. 选择添加,从添加独立管理单元框中选择证书,然后单击添加。
  15. 选择计算机帐户,然后单击完成
  16. 关闭“添加独立管理单元”框,在“添加/删除管理单元”中单击“确定”。
  17. 返回MMC
  18. 要安装GTECyber​​TrustRoot证书:
  19. 右键单击“受信任的根证书颁发机构”,选择“所有任务”,然后选择“导入”。
  20. 点击下一步。
  21. 找到GTECyber​​TrustRoot证书,然后单击“下一步”。
  22. 向导完成后,单击“完成”。
  23. 要安装ComodoSecurityServices证书,请执行以下操作:
  24. 右键单击中级证书颁发机构,选择“所有任务”,然后选择“导入”。
  25. 再次完成导入向导,但是这一次在提示您输入证书文件时选择ComodoSecurityServices证书。
  26. 确保GTECyber​​TrustRoot证书出现在“受信任的根证书颁发机构”下,而ComodoSecurityServices出现在“证书”下
  27. 中级证书颁发机构。

重要:现在必须重新启动计算机以完成安装。

  1. 在“个人”文件夹下,当显示一个名为“证书”的子文件夹时,单击“证书”,并验证是否存在带有Web计算机名称的证书。
  2. 用鼠标右键单击证书,然后单击属性。
  3. 如果证书的“预期目的”字段设置为“所有”而不是特定目的列表,则必须遵循以下步骤,ISA Server才能识别证书:
  4. 在“证书服务”管理单元中,打开相关证书的“属性”对话框。 将“为此证书启用所有用途”选项更改为“仅启用以下用途”选项,选择所有项,然后单击“应用”。
  5. 打开ISA Manager并完成SSL安装:
  6. 右键单击接受传入连接的服务器,然后单击“属性”。
  7. 单击“传入的Web请求”选项卡。
  8. 单击您将要托管的站点的Internet协议(IP)地址条目,或者如果没有设置单个IP地址,则单击“所有IP地址”条目。
  9. 点击修改。
  10. 单击以选中“使用服务器证书对Web用户进行身份验证”复选框。
  11. 单击选择。
  12. 选择您以前导入的证书。
  13. 单击“确定”。
  14. 单击以选中“启用SSL侦听器”复选框。
  15. 展开“发布”文件夹,然后单击“ Web发布规则”。
  16. 双击将发布SSL通信的Web发布规则。
  17. 在“桥接”选项卡上,选择将SSL请求重定向为:“ HTTP请求(在代理处终止安全通道)”的选项。 单击确定。
  18. 重新启动ISA Server。

另请参阅: http://support.microsoft.com/default.aspx?scid=kb;US;292569

相关操作方法

订阅SSL.com的新闻通讯

什么是SSL /TLS?

播放视频

订阅 SSL.com 的时事通讯

不要错过SSL.com上的新文章和更新