В этом разделе описывается, как включить проверку HTTPS в правилах политики веб-доступа. Для этого сначала необходимо в Forefront TMG разрешить пользователям устанавливать подключения HTTPS к веб-сайтам, а затем выбрать тип проверки, который требуется включить. В Forefront TMG можно настроить следующее:
- Проверку исходящего HTTPS-трафика и
HTTPS-сертификатов сайта
- Проверку только HTTPS-сертификатов сайта
- Разрешение доступа ко всем HTTPS-сайтам без
проверки
Общие сведения о проверке HTTPS, включая сведения о требуемых сертификатах, см. в разделе Планирование проверки HTTPS.
Использование мастера политики веб-доступа
Чтобы включить и настроить доступ к HTTPS-сайтам, можно изменить свойства Проверка HTTPS либо воспользоваться мастером политики веб-доступа. Мастер политики веб-доступа помогает настроить большинство параметров проверки HTTPS, однако некоторые параметры доступны только в свойствах Проверка HTTPS. В процедуре, приведенной ниже, настройка выполняется с помощью мастера политики веб-доступа.
Включение проверки HTTPS
Как включить проверку HTTPS
-
В дереве консоли управления Forefront TMG щелкните узел Политика веб-доступа.
-
В области Задачи щелкните Настройка политики веб-доступа.
-
На странице Параметры проверки HTTPS мастера политики веб-доступа выберите Разрешать пользователям устанавливать HTTPS-подключения к веб-сайтам и затем выберите один из следующих типов защиты:
- Чтобы включить проверку HTTPS, выберите
Проверять трафик HTTPS и сертификаты сайта HTTPS, и затем
нажмите кнопку Далее.
- Чтобы включить только проверку сертификата,
выберите Не проверять трафик HTTPS, но проверять сертификат
сайта HTTPS.
Примечание. Если необходимо включить только проверку сертификата, выполнять остальные действия данной процедуры не требуется. Продолжайте работу с мастером и на последней странице нажмите кнопку Готово. В области Принять изменения нажмите кнопку Применить. Следующее действие — настройка политики проверки сертификатов. Дополнительные сведения о конфигурации см. в разделе Настройка политики проверки сертификатов. - Чтобы включить проверку HTTPS, выберите
Проверять трафик HTTPS и сертификаты сайта HTTPS, и затем
нажмите кнопку Далее.
-
На странице Настройки проверки HTTPS мастера укажите, требуется ли уведомлять пользователей о проверке HTTPS-трафика. Чтобы включить уведомление пользователей о проверке, выполните следующие действия:
- Убедитесь, что на каждом компьютере запущен клиент Forefront
TMG.
- Убедитесь, что на каждом клиентском компьютере имеется
сертификат доверенного корневого центра сертификации проверки
HTTPS, установленный в хранилище сертификатов доверенного корневого
центра сертификации. Дополнительные сведения см. в разделе Развертывание
сертификата проверки HTTPS доверенного корневого ЦС на клиентских
компьютерах.
- Убедитесь, что на каждом компьютере запущен клиент Forefront
TMG.
-
На странице Настройки проверки HTTPS укажите, требуется ли создавать сертификат проверки HTTPS с помощью Forefront TMG, настройте параметры сертификата (например, укажите имя) или импортируйте существующий сертификат. Дополнительные сведения см. в разделе Создание сертификата проверки HTTPS.
-
На странице Параметры установки сертификатов укажите, будет ли выполняться развертывание сертификат доверенного корневого центра сертификации проверки HTTPS с помощью Active Directory или путем экспорта и импорта сертификата (развертывание вручную).
Примечание. Если развертывание сертификата доверенного корневого центра сертификации проверки HTTPS выполняется с помощью Active Directory, в поле Имя администратора домена введите имя в формате домен\имя_пользователя. Обратите внимание, что это домен, в котором определяются учетные записи пользователей, а не домен, в состав которого входит Forefront TMG. Дополнительные сведения см. в разделе Развертывание сертификата проверки HTTPS доверенного корневого ЦС на клиентских компьютерах. -
Продолжайте работу с мастером и на последней странице нажмите кнопку Готово. В области Принять изменения нажмите кнопку Применить.
Дальнейшие шаги
См. также
© Корпорация Майкрософт, 2009 Все права защищены.