Microsoft ISA 2000 Server的安装说明
如何通过使用安全套接字层(SSL)协议将Internet Security and Acceleration Server设置为托管网站
此信息适用于:Microsoft Internet安全性和加速服务器2000
- 您必须首先使用关联的私钥导出网站的SSL证书。 如果没有此密钥,则ISA服务器将不允许您将此证书用于SSL:
- 打开一个空白的Microsoft管理控制台(MMC)。
- 添加证书管理单元。
- 根据要求,选择“计算机帐户”和“本地计算机”的选项。
- 展开个人,然后展开证书。 您应该在“颁发给”列中看到带有网站名称的证书。
- 右键单击证书,选择“所有任务”,然后选择“导出”。
- 在“导出”窗口上,单击“下一步”。
- 单击“是”,确保选择“导出私钥”,然后单击“下一步”。
注意:如果您没有导出私钥的选项,则私钥已被导出到另一台计算机,或者此计算机上不存在该密钥。 您不能在ISA Server上使用此证书。 您必须为此站点请求ISA Server的新证书。
- 选择“个人信息交换”选项,然后单击以选中所有三个子选项的相应复选框。
- 分配密码并确认。
- 分配文件名和位置。
- 单击完成。
注意:请确保文件安全,SSL协议取决于此文件。
- 将您创建的文件复制到ISA Server。
- 在ISA服务器上,打开MMC:
- 按照先前的说明添加证书管理单元。
- 单击个人文件夹。
- 用鼠标右键单击所有任务,然后单击导入。
- 在导入向导上单击下一步。
- 确保列出了您的文件,然后单击“下一步”。
- 输入文件的密码(先前创建)。
- 在子选项上,单击以选中“将私钥标记为可导出”复选框。
- 将导入设置保留为“自动”,然后单击“下一步”。 单击完成。
- 现在,您将需要导入根证书和中间证书。
- 单击开始按钮,然后选择运行,然后键入mmc
- 单击文件,然后选择添加/删除管理单元。
- 选择添加,从添加独立管理单元框中选择证书,然后单击添加。
- 选择计算机帐户,然后单击完成
- 关闭“添加独立管理单元”框,在“添加/删除管理单元”中单击“确定”。
- 返回MMC
- 要安装GTECyberTrustRoot证书:
- 右键单击“受信任的根证书颁发机构”,选择“所有任务”,然后选择“导入”。
- 点击下一步。
- 找到GTECyberTrustRoot证书,然后单击“下一步”。
- 向导完成后,单击“完成”。
- 要安装ComodoSecurityServices证书,请执行以下操作:
- 右键单击中级证书颁发机构,选择“所有任务”,然后选择“导入”。
- 再次完成导入向导,但是这一次在提示您输入证书文件时选择ComodoSecurityServices证书。
- 确保GTECyberTrustRoot证书出现在“受信任的根证书颁发机构”下,而ComodoSecurityServices出现在“证书”下
- 中级证书颁发机构。
重要:现在必须重新启动计算机以完成安装。
- 在“个人”文件夹下,当显示一个名为“证书”的子文件夹时,单击“证书”,并验证是否存在带有Web计算机名称的证书。
- 用鼠标右键单击证书,然后单击属性。
- 如果证书的“预期目的”字段设置为“所有”而不是特定目的列表,则必须遵循以下步骤,ISA Server才能识别证书:
- 在“证书服务”管理单元中,打开相关证书的“属性”对话框。 将“为此证书启用所有用途”选项更改为“仅启用以下用途”选项,选择所有项,然后单击“应用”。
- 打开ISA Manager并完成SSL安装:
- 右键单击接受传入连接的服务器,然后单击“属性”。
- 单击“传入的Web请求”选项卡。
- 单击您将要托管的站点的Internet协议(IP)地址条目,或者如果没有设置单个IP地址,则单击“所有IP地址”条目。
- 点击修改。
- 单击以选中“使用服务器证书对Web用户进行身份验证”复选框。
- 单击选择。
- 选择您以前导入的证书。
- 单击“确定”。
- 单击以选中“启用SSL侦听器”复选框。
- 展开“发布”文件夹,然后单击“ Web发布规则”。
- 双击将发布SSL通信的Web发布规则。
- 在“桥接”选项卡上,选择将SSL请求重定向为:“ HTTP请求(在代理处终止安全通道)”的选项。 单击确定。
- 重新启动ISA Server。
另请参阅: http://support.microsoft.com/default.aspx?scid=kb;US;292569