В этом разделе описывается создание сертификата проверки HTTPS, который Forefront TMG использует для проверки трафика на безопасных веб-сайтах. Если проверка HTTPS включена, Forefront TMG перехватывает любой запрос на доступ к сайту HTTPS от клиентского компьютера и олицетворяет этот веб-сайт путем создания его SSL-сертификата по запросу. Forefront TMG использует сертификат проверки HTTPS для подписания новых сертификатов веб-сайтов.
Существует два метода создания сертификата проверки HTTPS:
- С помощью Forefront TMG
- С помощью локального центра сертификации
В следующей процедуре описано создание сертификата с помощью Forefront TMG. Дополнительные сведения о создании сертификатов проверки HTTPS с помощью локального центра сертификации см. в разделе Запрос сертификата локального центра сертификации.
 Примечание. |
|---|
| При использовании сертификата, созданного при помощи локального центра сертификации, данный сертификат должен являться доверенным для компьютера Forefront TMG. |
Общие сведения о проверке HTTPS, включая сведения о требуемых сертификатах, см. в разделе Планирование проверки HTTPS.
Создание сертификата проверки
HTTPS
-
В дереве консоли управления Forefront TMG щелкните узел Политика веб-доступа.
-
В области Задачи выберите команду Настройка политики веб-доступа и следуйте инструкциям мастера политики веб-доступа.
-
На странице Параметры проверки HTTPS мастера выберите Разрешать пользователям устанавливать HTTPS-подключения к веб-сайтам и затем выберите параметр Проверять трафик HTTPS и сертификаты сайта HTTPS. Нажмите кнопку Далее.
-
На странице Настройки проверки HTTPS выберите один из следующих параметров.
- Использовать сертификат, автоматически
созданный Forefront TMG — это параметр по умолчанию, подходящий
для большинства случаев.
- Использовать пользовательский
сертификат — при выборе этого параметра можно выполнить одно из
следующих действий:
- Ввести пользовательское имя сертификата
проверки HTTPS и указать другие сведения, такие как дата истечения
срока действия.
- Импортировать существующий сертификат; это
может потребоваться при наличии локального центра сертификации. При
использовании этого параметра необходимо импортировать PFX-файл и
настроить ключ сертификата для использования при Подписывании
сертификатов.
Примечание.Этот параметр находится на странице Выбор центра сертификации, которая открывается при выборе параметра Использовать пользовательский сертификат.
- Ввести пользовательское имя сертификата
проверки HTTPS и указать другие сведения, такие как дата истечения
срока действия.
- Использовать сертификат, автоматически
созданный Forefront TMG — это параметр по умолчанию, подходящий
для большинства случаев.
-
Нажмите кнопку Готово, а затем в области Принять изменения нажмите кнопку Применить.
Примечание.Сертификат проверки HTTPS хранится в хранилище настроек; члены массива могут начать использовать его после синхронизации с этим хранилищем.
Дальнейшие шаги
См. также
© Корпорация Майкрософт, 2009 Все права защищены.