Процедура

Чтобы получить сертификат на веб-сервере, выполните следующие действия.

  1. Если откроется диалоговое окно Свойства веб-узла по умолчанию, перейдите к шагу 4.

  2. Нажмите кнопку Пуск и выберите Администрирование. Щелкните Диспетчер служб IIS.

  3. В диспетчере служб IIS разверните раздел Веб-узлы, щелкните правой кнопкой Веб-узел по умолчанию, а затем выберите Свойства.

  4. В диалоговом окне Свойства веб-узла по умолчанию перейдите на вкладку Безопасность каталога.

  5. На вкладке Безопасность каталога нажмите кнопку Сертификат сервера.

  6. На странице Мастер сертификатов веб-сервера нажмите кнопку Далее.

  7. На странице Сертификат сервера выберите вариант Создать новый сертификат и нажмите кнопку Далее.

  8. На странице Отложенный или немедленный запрос выберите вариант Немедленно отправить запрос в интерактивный центр сертификации и нажмите кнопку Далее.

  9. На странице Имя и параметры безопасности оставьте значения по умолчанию в поле Имя и раскрывающемся списке Длина в битах, а затем нажмите кнопку Далее.

  10. На странице Сведения об организации введите название вашей организации в поле Организация и название подразделения в поле Подразделение, после чего нажмите кнопку Далее.

  11. На странице Общее имя узла введите имя узла, которое будет использовать Шлюз Microsoft Forefront Threat Management для пересылки запросов на веб-сервер. Это имя должно включать имя домена, где расположены все веб-серверы, которые будут опубликованы с групповым сертификатом. Например, можно ввести news.fabrikam.com в поле Общее имя.

  12. Нажмите кнопку Далее.

  13. На странице Сведения о местоположении в списке Страна или регион выберите свою страну или регион, затем в полях Область, республика, край, округ и Город введите допустимые названия и нажмите кнопку Далее.

  14. На странице SSL-порт оставьте значение по умолчанию 443 и нажмите кнопку Далее.

  15. На странице Выбор центра сертификации оставьте запись по умолчанию, которая представляет центр корпоративной сертификации для локального компьютера, и нажмите кнопку Далее.

  16. Проверьте данные на странице Отправка запроса сертификата и нажмите кнопку Далее.

  17. На странице Завершение Мастера сертификатов веб-сервера нажмите кнопку Готово.

  18. В диалоговом окне Свойства веб-узла по умолчанию нажмите кнопку ОК.

Примечание.
После успешного завершения данной процедуры для каждого веб-сервера необходимо создать веб-прослушиватель, который будет прослушивать SSL-порт и использовать групповой сертификат, а затем следует создать правило веб-публикации, которое будет применять этот веб-прослушиватель для каждого узла.