Если при публикации сервера с помощью правил
веб-публикации требуется взаимодействие с внешними клиентами по
протоколу SSL, на компьютере Microsoft ISA Server 2006
необходимо установить сертификат сервера. Кроме того, возможно, придется
установить сертификат на внутреннем веб-сервере. Прослушиватель,
привязанный к правилу веб-публикации, следует настроить на работу с
этим сертификатом сервера.
Чтобы установить SSL-сертификаты для веб-публикации, выполните
следующие действия:
Установите на компьютерах, которые будут выступать в роли
SSL-клиентов компьютера ISA Server, доверенный корневой сертификат.
Если используется сертификат, полученный от коммерческого центра
сертификации (ЦС), присутствующего в базе данных Internet Explorer
по таким центрам, пропустите этот этап.
Создайте для компьютера ISA Server запрос на получение
сертификата. Указывая стандартное имя сертификата, введите полное
имя узла или URL-адрес, который внешние клиенты будут вводить в
панели адреса веб-обозревателей для доступа к веб-узлу (пример:
news.adatum.com). Это имя должно совпадать с внешним именем правила
веб-публикации.
Запустите обработку файла запроса на получение
сертификата.
Установите сертификат на опубликованном веб-сервере.
Выполните экспорт сертификата в файл и скопируйте его на
компьютер ISA Server.
Установите сертификат на компьютере ISA Server.
Замена сертификата
Как правило, для каждого сертификата определяется срок действия,
редко превышающий один год. ISA Server не работает с просроченными
сертификатами. Сертификаты нужно обязательно обновлять до истечения
срока действия, иначе ISA Server не сможет работать.
Отдельные сертификаты, применяемые веб-прослушивателями, иногда имеет смысл менять по
другим соображениям. По истечении срока действия старого
сертификата выполните нижеперечисленные действия, направленные на
замену сертификата: