科技时代新浪首页 > 科技时代 > 滚动新闻 > 正文

将SSL证书导入到ISA Server 2004


http://www.sina.com.cn 2006年11月23日 00:12 ChinaByte

  内容概要:有时你想将一个已经拥有的安装在Web服务器上SSL证书导入到ISA防火墙上,这样可以在ISA防火墙和发布的Web站点之间建立SSL到SSL的桥接,例如你在进行OWA站点发布时。这篇文章介绍了如何从IIS 6.0中导出SSL证书到ISA防火墙。

  注意:你首先需要确认你知道证书的密码。这个密码是你创建证书时建立的密码,如果没有这个密码,你无法转移证书。

  导出证书

  首先是从你运行IIS 6.0的Windows 2003服务器上导出你的私钥为.pfx文件,步骤如下(Windows 2000 IIS 5.0操作基本一致):

  1、以管理员身份登录到Windows;

  2、打开IIS 管理器;

  3、选择部署了SSL证书的Web站点;

  4、右击该站点,选择属性;

  5、点击目录安全性标签;

  6、点击靠近底部的服务器证书按钮;

  7、这样将会显示出证书向导,在欢迎页面点击下一步;

  8、现在你可以看到如下的页面;

  

将SSL证书导入到ISAServer2004

  9、如果你没有看到上面这个界面,那么你是没有安装SSL证书或者没有选择正确的站点。重新安装SSL证书,然后重新进行此步骤;

  10、选择“Export the current certificate to a .pfx file”,然后点击下一步;

  11、在导出证书页,输入.pfx文件存储的名字和位置;然后点击下一步;

  

将SSL证书导入到ISAServer2004

  导出过程就完成了。

  导入证书

  现在我们回到ISA防火墙,然后导入SSL证书。我们需要将证书添加到计算机的证书存储区,注意,不是个人证书存储区和服务证书存储区。

  1、首先将上面导出的证书文件复制到ISA防火墙计算机上;

  2、点击开始->运行,输入mmc,然后回车;

  3、一个空白的MMC将会显示出来,如下图所示:

  

将SSL证书导入到ISAServer2004

  4、点击菜单栏的文件->添加/删除管理单元;

  5、添加/删除管理单元对话框显示出来了,点击添加按钮;

  

将SSL证书导入到ISAServer2004

  6、在弹出的添加独立管理单元对话框,选择证书,然后点击添加;

  7、证书管理单元向导将会显示出来,选择计算机账户,然后点击下一步;

  

将SSL证书导入到ISAServer2004

  8、在选择计算机页,选择本地计算机;

  

将SSL证书导入到ISAServer2004

  9、点击完成、关闭和确定,这样回到了MMC窗口;

  10、展开证书管理单元下个人节点下的证书节点,会在右边窗口显示你当前已经安装的证书;

  

将SSL证书导入到ISAServer2004

  11、右击证书节点,选择所有任务下的导入;

  

将SSL证书导入到ISAServer2004

  12、证书导入向导将会显示出来,在欢迎页点击下一步;

  13、在要导入的文件页,选择你导出的文件,然后点击下一步;

  

将SSL证书导入到ISAServer2004

  14、在密码页,输入证书的密码,点击下一步;这个密码是你在建立证书时设置的,如果你忘记了这个密码,你需要在IIS中重建SSL证书。

  

将SSL证书导入到ISAServer2004

  15、在证书存储页,勾选“Place all certificates in the following store”然后点击下一步;

  

将SSL证书导入到ISAServer2004

  在最后点击完成按钮完成证书的导入。

  使用证书

  现在你已经在ISA防火墙上成功的导入了证书,你可以使用它来发布Web站点或者邮件服务器。

  例如,使用ISA防火墙的OWA发布规则来发布OWA站点

  一个使用SSL证书来发布OWA站点的例子。

爱问(iAsk.com)



论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有