在Microsoft ISA 2000 Server上安装SSL证书

如何在Microsoft ISA 2000 Server上安装SSL证书。

相关内容

想继续学习吗?

订阅 SSL.com 的新闻通讯,随时了解最新信息并获得安全保障。

Microsoft ISA 2000 Server的安装说明

如何通过使用安全套接字层(SSL)协议将Internet Security and Acceleration Server设置为托管网站

此信息适用于:Microsoft Internet安全性和加速服务器2000

  1. 您必须首先使用关联的私钥导出网站的SSL证书。 如果没有此密钥,则ISA服务器将不允许您将此证书用于SSL:
  2. 打开一个空白的Microsoft管理控制台(MMC)。
  3. 添加证书管理单元。
  4. 根据要求,选择“计算机帐户”和“本地计算机”的选项。
  5. 展开个人,然后展开证书。 您应该在“颁发给”列中看到带有网站名称的证书。
  6. 右键单击证书,选择“所有任务”,然后选择“导出”。
  7. 在“导出”窗口上,单击“下一步”。
  8. 单击“是”,确保选择“导出私钥”,然后单击“下一步”。

注意:如果您没有导出私钥的选项,则私钥已被导出到另一台计算机,或者此计算机上不存在该密钥。 您不能在ISA Server上使用此证书。 您必须为此站点请求ISA Server的新证书。

  1. 选择“个人信息交换”选项,然后单击以选中所有三个子选项的相应复选框。
  2. 分配密码并确认。
  3. 分配文件名和位置。
  4. 单击完成。

注意:请确保文件安全,SSL协议取决于此文件。

  1. 将您创建的文件复制到ISA Server。
  2. 在ISA服务器上,打开MMC:
  3. 按照先前的说明添加证书管理单元。
  4. 单击个人文件夹。
  5. 用鼠标右键单击所有任务,然后单击导入。
  6. 在导入向导上单击下一步。
  7. 确保列出了您的文件,然后单击“下一步”。
  8. 输入文件的密码(先前创建)。
  9. 在子选项上,单击以选中“将私钥标记为可导出”复选框。
  10. 将导入设置保留为“自动”,然后单击“下一步”。 单击完成。
  11. 现在,您将需要导入根证书和中间证书。
  12. 单击开始按钮,然后选择运行,然后键入mmc
  13. 单击文件,然后选择添加/删除管理单元。
  14. 选择添加,从添加独立管理单元框中选择证书,然后单击添加。
  15. 选择计算机帐户,然后单击完成
  16. 关闭“添加独立管理单元”框,在“添加/删除管理单元”中单击“确定”。
  17. 返回MMC
  18. 要安装GTECyber​​TrustRoot证书:
  19. 右键单击“受信任的根证书颁发机构”,选择“所有任务”,然后选择“导入”。
  20. 点击下一步。
  21. 找到GTECyber​​TrustRoot证书,然后单击“下一步”。
  22. 向导完成后,单击“完成”。
  23. 要安装ComodoSecurityServices证书,请执行以下操作:
  24. 右键单击中级证书颁发机构,选择“所有任务”,然后选择“导入”。
  25. 再次完成导入向导,但是这一次在提示您输入证书文件时选择ComodoSecurityServices证书。
  26. 确保GTECyber​​TrustRoot证书出现在“受信任的根证书颁发机构”下,而ComodoSecurityServices出现在“证书”下
  27. 中级证书颁发机构。

重要:现在必须重新启动计算机以完成安装。

  1. 在“个人”文件夹下,当显示一个名为“证书”的子文件夹时,单击“证书”,并验证是否存在带有Web计算机名称的证书。
  2. 用鼠标右键单击证书,然后单击属性。
  3. 如果证书的“预期目的”字段设置为“所有”而不是特定目的列表,则必须遵循以下步骤,ISA Server才能识别证书:
  4. 在“证书服务”管理单元中,打开相关证书的“属性”对话框。 将“为此证书启用所有用途”选项更改为“仅启用以下用途”选项,选择所有项,然后单击“应用”。
  5. 打开ISA Manager并完成SSL安装:
  6. 右键单击接受传入连接的服务器,然后单击“属性”。
  7. 单击“传入的Web请求”选项卡。
  8. 单击您将要托管的站点的Internet协议(IP)地址条目,或者如果没有设置单个IP地址,则单击“所有IP地址”条目。
  9. 点击修改。
  10. 单击以选中“使用服务器证书对Web用户进行身份验证”复选框。
  11. 单击选择。
  12. 选择您以前导入的证书。
  13. 单击“确定”。
  14. 单击以选中“启用SSL侦听器”复选框。
  15. 展开“发布”文件夹,然后单击“ Web发布规则”。
  16. 双击将发布SSL通信的Web发布规则。
  17. 在“桥接”选项卡上,选择将SSL请求重定向为:“ HTTP请求(在代理处终止安全通道)”的选项。 单击确定。
  18. 重新启动ISA Server。

另请参阅: http://support.microsoft.com/default.aspx?scid=kb;US;292569

保持信息灵通和安全

SSL.com 是网络安全领域的全球领导者, PKI 和数字证书。注册以接收最新的行业新闻、提示和产品公告 SSL.com.

我们希望收到您的反馈

参加我们的调查,让我们知道您对最近购买的想法。