В этом разделе описывается, как выполняется настройка политика проверки сертификата HTTPS-сайта. После того как выполнено включение проверки HTTPS, Forefront TMG проверяет сертификат для каждого безопасного веб-сайта, на который осуществляется доступ с клиентского компьютера. При настройке можно указать, следует ли использовать проверку сертификата, когда выполняется доступ ко всем сайтам или же только к конкретным сайтам, и установить параметры, определяющие, в каких случаях сертификат считается недействительным. Для получения дополнительных сведений о проверке сертификатов см. раздел Планирование проверки HTTPS.

Настройка политики проверки сертификатов

Чтобы настроить политику проверки сертификатов, выполните следующие действия

  1. В дереве консоли управления Forefront TMG щелкните узел Политика веб-доступа.

  2. В области Задачи щелкните Настройка проверки HTTPS.

  3. а вкладке Общие убедитесь, что выбран элемент Включить проверку HTTPS, а затем выберите один из следующих параметров:

    1. Проверять трафик и сертификаты сайтов — это параметр по умолчанию.

    2. Не проверять трафик, но проверять сертификаты сайтов — выберите этот параметр, чтобы проверять только срок действия сертификатов безопасных веб-сайтов.

  4. На вкладке Проверка сертификатов исправьте при необходимости параметры проверки сертификата.

  5. На вкладке Исключения назначения просмотрите список сайтов HTTPS, не подлежащих проверке. По умолчанию Forefront TMG проверяет срок действия сертификатов для этих сайтов. Если не требуется, чтобы Forefront TMG проверял сертификаты сайта, исключенного из проверки HTTPS, щелкните этот сайт, а затем выберите Без проверки.

    Примечание.
    Для получения дополнительных сведений об исключении категорий URL-адресов, наборов категорий URL-адресов и имен доменов из проверки HTTPS см. раздел Исключение источников и мест назначения из проверки HTTPS.
  6. Нажмите кнопку ОК, а затем в области Принять изменения нажмите кнопку Применить.

    Примечание.
    Чтобы Forefront TMG проверял, не был ли сертификат отозван, необходимо включить правило системной политики "Разрешить весь HTTP-трафик с сервера Forefront TMG ко всем сетям (для загрузки списков отзыва сертификатов)". Если это правило не включено, сервер Forefront TMG не разрешает доступ к сайтам HTTPS без выполнения проверки состояния отзыва сертификата.

Дальнейшие шаги

См. также

Основные понятия

Настройка проверки HTTPS


© Корпорация Майкрософт, 2009 Все права защищены.