Сертификаты

Если при публикации сервера с помощью правил веб-публикации требуется взаимодействие с внешними клиентами по протоколу SSL, на компьютере Microsoft ISA Server 2006 необходимо установить сертификат сервера. Кроме того, возможно, придется установить сертификат на внутреннем веб-сервере. Прослушиватель, привязанный к правилу веб-публикации, следует настроить на работу с этим сертификатом сервера.

Чтобы установить SSL-сертификаты для веб-публикации, выполните следующие действия:

  1. Установите на компьютерах, которые будут выступать в роли SSL-клиентов компьютера ISA Server, доверенный корневой сертификат. Если используется сертификат, полученный от коммерческого центра сертификации (ЦС), присутствующего в базе данных Internet Explorer по таким центрам, пропустите этот этап.
  2. Создайте для компьютера ISA Server запрос на получение сертификата. Указывая стандартное имя сертификата, введите полное имя узла или URL-адрес, который внешние клиенты будут вводить в панели адреса веб-обозревателей для доступа к веб-узлу (пример: news.adatum.com). Это имя должно совпадать с внешним именем правила веб-публикации.
  3. Запустите обработку файла запроса на получение сертификата.
  4. Установите сертификат на опубликованном веб-сервере.
  5. Выполните экспорт сертификата в файл и скопируйте его на компьютер ISA Server.
  6. Установите сертификат на компьютере ISA Server.

Замена сертификата

Как правило, для каждого сертификата определяется срок действия, редко превышающий один год. ISA Server не работает с просроченными сертификатами. Сертификаты нужно обязательно обновлять до истечения срока действия, иначе ISA Server не сможет работать.

Отдельные сертификаты, применяемые веб-прослушивателями, иногда имеет смысл менять по другим соображениям. По истечении срока действия старого сертификата выполните нижеперечисленные действия, направленные на замену сертификата:

  1. Отмените связь истекшего сертификата с веб-прослушивателем. После этого прослушиватель будет отключен. Инструкции по настройке веб-прослушивателя см. в разделе Настройка веб-прослушивателя на ожидание запросов HTTP или SSL.
  2. Удалите просроченный сертификат с компьютера ISA Server при помощи диспетчера сертификатов.
  3. Установите новый сертификат с помощью диспетчера сертификатов.
  4. Чтобы обновить содержимое экрана в диспетчере ISA Server, нажмите клавишу F5.
  5. Проведите повторную настройку веб-прослушивателя, указав новый сертификат.

Повторите эту процедуру в отношении всех сертификатов, которые предполагается заменить.



Получить последнее содержимое ISA Server на веб-узле с рекомендациями для ISA Server.
Отправить замечания или отзыв об этой странице Отправить замечания или отзыв об этой странице.