54SA.COM|专注于系统运维管理,为中国SA提供动力!
当前位置: 主页 > Windows > 服务器 > ISA >

将SSL证书导入到ISA Server 2004

时间:2010-10-28 21:31来源:编辑部 编辑:COCO


  内容概要:有时你想将一个已经拥有的安装在Web服务器上SSL证书导入到ISA防火墙上,这样可以在ISA防火墙和发布的Web站点之间建立SSL到SSL的桥接,例如你在进行OWA站点发布时。这篇文章介绍了如何从IIS 6.0中导出SSL证书到ISA防火墙。
  
  注意:你首先需要确认你知道证书的密码。这个密码是你创建证书时建立的密码,如果没有这个密码,你无法转移证书。
  
  导出证书
  首先是从你运行IIS 6.0的Windows 2003服务器上导出你的私钥为.pfx文件,步骤如下(Windows 2000 IIS 5.0操作基本一致):
  1、以管理员身份登录到Windows;
  2、打开IIS 管理器;
  3、选择部署了SSL证书的Web站点;
  4、右击该站点,选择属性;
  5、点击目录安全性标签;
  6、点击靠近底部的服务器证书按钮;
  7、这样将会显示出证书向导,在欢迎页面点击下一步;
  8、现在你可以看到如下的页面;
   
  9、如果你没有看到上面这个界面,那么你是没有安装SSL证书或者没有选择正确的站点。重新安装SSL证书,然后重新进行此步骤;
  10、选择“Export the current certificate to a .pfx file”,然后点击下一步;
  11、在导出证书页,输入.pfx文件存储的名字和位置;然后点击下一步;
   
  导出过程就完成了。
  
  导入证书
  现在我们回到ISA防火墙,然后导入SSL证书。我们需要将证书添加到计算机的证书存储区,注意,不是个人证书存储区和服务证书存储区。
  1、首先将上面导出的证书文件复制到ISA防火墙计算机上;
  2、点击开始->运行,输入mmc,然后回车;
  3、一个空白的MMC将会显示出来,如下图所示:
   
  4、点击菜单栏的文件->添加/删除管理单元;
  5、添加/删除管理单元对话框显示出来了,点击添加按钮;
   
  6、在弹出的添加独立管理单元对话框,选择证书,然后点击添加;
  7、证书管理单元向导将会显示出来,选择计算机账户,然后点击下一步;
   
  8、在选择计算机页,选择本地计算机;
   
  9、点击完成、关闭和确定,这样回到了MMC窗口;
  10、展开证书管理单元下个人节点下的证书节点,会在右边窗口显示你当前已经安装的证书;
   
  11、右击证书节点,选择所有任务下的导入;
   
  12、证书导入向导将会显示出来,在欢迎页点击下一步;
  13、在要导入的文件页,选择你导出的文件,然后点击下一步;
   
  14、在密码页,输入证书的密码,点击下一步;这个密码是你在建立证书时设置的,如果你忘记了这个密码,你需要在IIS中重建SSL证书。
   
  15、在证书存储页,勾选“Place all certificates in the following store”然后点击下一步;
  
  在最后点击完成按钮完成证书的导入。
  
  使用证书
  现在你已经在ISA防火墙上成功的导入了证书,你可以使用它来发布Web站点或者邮件服务器。
  例如,使用ISA防火墙的OWA发布规则来发布OWA站点
  一个使用SSL证书来发布OWA站点的例子。
  
  作者:Wayne Berry
  
  

[责任编辑:admin]

------分隔线----------------------------