В этом разделе описывается порядок планирования инфраструктуры сертификации в развертывании Forefront TMG. В Forefront TMG используются службы сертификации Windows Server 2008 Active Directory (AD CS) для выдачи сертификатов и управления ими в следующих сценариях:
- Публикация веб-сервера через
HTTPS-подключение. Дополнительные сведения см. в разделе Публикация
веб-серверов.
- Настройка VPN-подключения типа "сеть-сеть" с
туннелированием на основе L2TP/IPsec или IPsec. Дополнительные
сведения см. в разделе Подготовка к
использованию виртуальных частных сетей.
- Проверка трафика HTTPS. Дополнительные
сведения см. в разделе Планирование проверки
HTTPS.
- Развертывание Forefront TMG Enterprise в
среде рабочей группы. Дополнительные сведения см. в разделе
Особенности
развертывания в рабочей группе и домене.
Дополнительные сведения о службах AD CS см. на странице Службы сертификации Active Directory (http://go.microsoft.com/fwlink/?LinkId=158022).
В следующей таблице представлены сведения об использовании сертификатов в Forefront TMG.
| Сценарий | Тип сертификата | Кем выдан |
|---|---|---|
|
Веб-публикация: проверка подлинности компьютера Forefront TMG внешнего пользователя. |
Сертификат сервера |
Общий центр сертификации (ЦС) |
|
Веб-публикация: проверка подлинности внутреннего веб-сервера компьютера Forefront TMG. |
Сертификат сервера |
Общий ЦС или локальный ЦС |
|
VPN: туннель на основе L2TP/IPsec или IPsec. |
Сертификат Ipsec |
Локальный ЦС (рекомендуется) |
|
Проверка HTTPS. |
Сертификат ЦС |
Локальный ЦС или самозаверяющий сертификат |
|
Среда рабочей группы: проверка подлинности сервера и шифрование данных. |
Сертификат сервера |
Локальный ЦС |