В этом разделе описывается создание сертификата проверки HTTPS, который Forefront TMG использует для проверки трафика на безопасных веб-сайтах. Если проверка HTTPS включена, Forefront TMG перехватывает любой запрос на доступ к сайту HTTPS от клиентского компьютера и олицетворяет этот веб-сайт путем создания его SSL-сертификата по запросу. Forefront TMG использует сертификат проверки HTTPS для подписания новых сертификатов веб-сайтов.

Существует два метода создания сертификата проверки HTTPS:

В следующей процедуре описано создание сертификата с помощью Forefront TMG. Дополнительные сведения о создании сертификатов проверки HTTPS с помощью локального центра сертификации см. в разделе Запрос сертификата локального центра сертификации.

Примечание.
При использовании сертификата, созданного при помощи локального центра сертификации, данный сертификат должен являться доверенным для компьютера Forefront TMG.

Общие сведения о проверке HTTPS, включая сведения о требуемых сертификатах, см. в разделе Планирование проверки HTTPS.

Создание сертификата проверки HTTPS

  1. В дереве консоли управления Forefront TMG щелкните узел Политика веб-доступа.

  2. В области Задачи выберите команду Настройка политики веб-доступа и следуйте инструкциям мастера политики веб-доступа.

  3. На странице Параметры проверки HTTPS мастера выберите Разрешать пользователям устанавливать HTTPS-подключения к веб-сайтам и затем выберите параметр Проверять трафик HTTPS и сертификаты сайта HTTPS. Нажмите кнопку Далее.

  4. На странице Настройки проверки HTTPS выберите один из следующих параметров.

    • Использовать сертификат, автоматически созданный Forefront TMG — это параметр по умолчанию, подходящий для большинства случаев.

    • Использовать пользовательский сертификат — при выборе этого параметра можно выполнить одно из следующих действий:

      • Ввести пользовательское имя сертификата проверки HTTPS и указать другие сведения, такие как дата истечения срока действия.

      • Импортировать существующий сертификат; это может потребоваться при наличии локального центра сертификации. При использовании этого параметра необходимо импортировать PFX-файл и настроить ключ сертификата для использования при Подписывании сертификатов.

        Примечание.
        Этот параметр находится на странице Выбор центра сертификации, которая открывается при выборе параметра Использовать пользовательский сертификат.
  5. Нажмите кнопку Готово, а затем в области Принять изменения нажмите кнопку Применить.

    Примечание.
    Сертификат проверки HTTPS хранится в хранилище настроек; члены массива могут начать использовать его после синхронизации с этим хранилищем.

Дальнейшие шаги

См. также


© Корпорация Майкрософт, 2009 Все права защищены.