В этом разделе описывается, как импортировать сертификат проверки HTTPS доверенного корневого центра сертификации (ЦС) на клиентские компьютеры. При внедрении проверки HTTPS в организации этот сертификат должен быть установлен на все клиентские компьютеры.

Существует два способа импорта сертификата проверки HTTPS доверенного корневого ЦС на клиентские компьютеры:

Ниже приведены описания некоторых процедур настройки.

Использование Active Directory для автоматического развертывания

Развертывание сертификата с помощью Active Directory

  1. В дереве консоли управления Forefront TMG щелкните узел Политика веб-доступа.

  2. В области Задачи щелкните Настройка политики веб-доступа.

  3. На странице Параметры установки сертификатов в поле Имя администратора домена введите имя в формате домен\имя_пользователя..

    Примечание.
    Вводимые учетные данные должны иметь достаточные привилегии для обновления доменных служб Active Directory и для выполнения процессов на Forefront TMG.
  4. Продолжите выполнение мастера и нажмите кнопку Готово в конце. В области Принять изменения нажмите кнопку Применить. Дополнительная настройка не требуется; сертификат пересылается в Active Directory и развертывается на клиентских компьютерах автоматически.

    Важно.
    • Развертывание на клиентских компьютерах происходит после применения групповой политики и может занять до восьми часов.

    • Пока клиентские компьютеры не получили сертификат, обращение к веб-сайтам HTTPS генерирует предупреждающее сообщение в Internet Explorer. Чтобы это предотвратить, рекомендуется временно отключить проверку HTTPS. Это можно сделать, выбрав команду Настройка проверки HTTPS в области Задачи узла Политика веб-доступа и сняв флажок Включить проверку HTTPS. После завершения развертывания снова включите проверку HTTPS.

Развертывание сертификата ЦС вручную

Для развертывания сертификата проверки HTTPS доверенного корневого ЦС вручную необходимо выполнить два действия:

  1. Экспортировать сертификат из Forefront TMG.

  2. Импортировать сертификат на все клиентские компьютеры.

Чтобы экспортировать сертификат

  1. В дереве консоли управления Forefront TMG щелкните узел Политика веб-доступа.

  2. В области Задачи выберите команду Настройка политики веб-доступа и выполните инструкции мастера.

  3. На странице Параметры установки сертификатов выберите Экспорт и установка сертификата вручную, введите имя файла и расположение и нажмите кнопку Далее.

  4. Продолжите выполнение мастера, а затем нажмите кнопку Готово.

Для выполнения следующей операции требуются права администратора на клиентском компьютере.

Чтобы импортировать сертификат на клиентский компьютер вручную, выполните следующие действия:

  1. На клиентском компьютере нажмите кнопку Пуск, выберите Все программы, затем Стандартные и Выполнить.

  2. Введите MMC и нажмите клавишу ВВОД.

  3. В консоли управления откройте меню Файл, выберите команду Добавить или удалить оснастку, щелкните Сертификаты и нажмите кнопку Добавить.

  4. В диалоговом окне Оснастка диспетчера сертификатов выберите Учетная запись компьютера и нажмите кнопку Далее. В окне Добавление и удаление оснастки нажмите кнопку ОК. Окно Добавление и удаление оснастки закроется.

  5. В окне Выбор компьютера выберите Локальный компьютер и нажмите кнопку Готово.

  6. В консоли управления (MMC), в области Логическое имя хранилища щелкните правой кнопкой мыши Доверенные корневые центры сертификации, и выберите команду Все задачи, а затем — Импортировать.

  7. В окне Мастер импорта сертификатов найдите файл, созданный при экспорте сертификата, а затем нажмите кнопку Далее.

  8. На странице Хранилище сертификатов убедитесь, что все сертификаты помещены в хранилище сертификатов Доверенные корневые центры сертификации, нажмите кнопку Далее, а затем — кнопку Готово.

Дальнейшие шаги

См. также


© Корпорация Майкрософт, 2009 Все права защищены.