Сертификаты проверки подлинности сервера требуются протоколом LDAP (через SSL) — (LDAPS), который используется для связи между сервером хранилища настроек и серверами Forefront TMG в развертывании рабочей группы .

Сертификат должен устанавливаться в качестве личного сертификата службы ADAM_ISASTGCTRL на сервере хранилища настроек. Сертификат должен устанавливаться во время установки Forefront TMG или после нее. Субъектом сертификата должно быть полное доменное имя сервера хранилища настроек, чтобы этот сертификат принимался другими серверами Forefront TMG. После установки сертификата на сервере хранилища настроек на других серверах в хранилище сертификатов на локальном компьютере в группе "Доверенные корневые центры сертификации" должен быть установлен сертификат ЦС. Можно создать сертификат с помощью своего ЦС или получить сертификат из глобального ЦС. Если сертификаты предназначены для внутреннего использования, рекомендуется создать локальный ЦС, избежав необходимости приобретения коммерческого сертификата.

Далее описан процесс создания сертификата сервера и его экспорта.

Создание сертификата сервера

Чтобы создать сертификат сервера, выполните следующие действия:

  1. На компьютере ЦС перейдите по адресу: http://localhost/certsrv.

  2. Щелкните Запросить сертификат.

  3. Выберите Расширенный запрос сертификата.

  4. Выберите Создать и выдать запрос к этому ЦС.

  5. В поле Имя укажите название сертификата. Чтобы клиент не получал сообщения об ошибке при попытке подключения, общее имя сертификата должно соответствовать имени сервера. В поле общее имя введите полное имя узла для сервера хранилища настроек, на котором будет установлен сертификат, например, server01.east.fabrikam.com.

  6. Заполните форму и выберите Сертификат проверки подлинности сервера из раскрывающегося списка Тип.

  7. Выберите Пометить ключ как экспортируемый.

  8. Выберите Использовать локальное хранилище компьютера для сертификата или Использовать локальное хранилище компьютера и отправьте запрос, нажав кнопку Отправить. Просмотрите диалоговое окно с предупреждением и нажмите кнопку Да.

  9. Щелкните запрос и выберите команду Установить этот сертификат.

Экспорт сертификата сервера

Чтобы экспортировать сертификат сервера, выполните следующие действия:

  1. В меню Пуск выберите пункт Выполнить. Введите MMC и нажмите кнопку ОК.

  2. В консоли MMC откройте меню Файл и выберите пункт Добавить или удалить оснастку.

  3. В диалоговом окне Добавить или удалить оснастку нажмите кнопку Добавить, чтобы открыть диалоговое окно Добавить изолированную оснастку. Из списка оснасток выберите Сертификаты и нажмите кнопку Добавить.

  4. В окне Оснастка диспетчера сертификатов выберите учетную запись компьютера и нажмите кнопку Далее. На странице Выбор компьютера выберите Локальный компьютер (по умолчанию) и нажмите кнопку Готово. Нажмите кнопку Закрыть, а затем кнопку ОК.

  5. В консоли MMC разверните узел Сертификаты (локальный компьютер), разверните элемент Личные и щелкните Сертификаты.

  6. В области сведений щелкните правой кнопкой мыши созданный сертификат (в нем указано полное доменное имя сервера хранилища настроек), укажите Все задачи и выберите Экспорт.

  7. На странице приветствия мастера экспорта сертификатов нажмите кнопку Далее.

  8. На странице Экспортирование закрытого ключа выберите пункт Да, экспортировать закрытый ключ и нажмите кнопку Далее.

  9. На странице Формат экспортируемого файла выберите Включить по возможности все сертификаты в путь сертификата, оставьте для остальных параметров значения по умолчанию и нажмите кнопку Далее.

  10. На странице Пароль можно указать и подтвердить пароль, после чего нужно нажать кнопку Далее.

  11. На странице Имя экспортируемого файла нажмите кнопку Обзор и перейдите в расположение, где следует сохранить экспортированный файл сертификата. Это может быть любое расположение, из которого файл легко может быть извлечен установкой Forefront TMG при установке служб Forefront TMG, в которой используется сервер хранилища настроек. Нажмите кнопку Далее.

  12. На странице сводки нажмите кнопку Готово.

  13. Закройте консоль MMC. Сохраните параметры консоли под понятным именем, например LocalCertificates.

См. также


© Корпорация Майкрософт, 2009 Все права защищены.