Forefront_TMG_2010-TMG发布SSL Web服务器-阿里云开发者社区

开发者社区> 安全> 正文

Forefront_TMG_2010-TMG发布SSL Web服务器

简介:

1.环境拓扑图:

165029803.jpg

2.在DMZ中安装WEB服务器后,再安装CA服务器

首先安装Web服务器:

165041833.jpg

165044193.jpg

在DMZ区域的Web服务器进行测试:

165059728.jpg

之后我们安装CA证书服务器:

165111410.jpg

下一步:

165119217.jpg

选择“证书颁发机构”和“证书颁发机构Web注册”:

165127543.jpg

选择“独立CA”:

165135827.jpg

选择“根CA”:

165143715.jpg

新建私钥:

165152955.jpg

配置加密方式:

165202704.jpg

配置CA名称:

165211900.jpg

配置证书有效期:

165221784.jpg

配置数据库位置:

165238147.jpg

下一步:

165248494.jpg

安装Web相关组件:

165259750.jpg

开始安装:

165310574.jpg

完成CA的安装:

165320861.jpg

打开证书颁发机构管理控制台:

165332218.jpg

打开IIS控制台,发现默认站点下新添加了一个虚拟目录certsrv:

165345258.jpg

3.在WEB服务器的默认网站向CA服务器申请网站服务证书

打开Web服务器,IIS管理控制台,双击“服务器证书”:

170107360.jpg

点击“创建证书申请”:

170122268.jpg

在“通用名称”中添加Web服务器要发布的FQDN名称:

173946281.jpg

设置加密类型:

174348800.jpg

选择文件的存放位置:

174400950.jpg

174410121.jpg

在Web服务器上打开IE浏览器输入:http://CA服务器的IP地址/certsrv,点击“申请证书”:

174419706.jpg

选择“高级证书申请”:

174430533.jpg

选择“使用base编码”:

174440702.jpg

在保存的申请中,输入当时Web服务器保存的记事本中的全部内容,点击“提交”:

174457763.jpg

174500593.jpg

证书已经申请:

174515204.jpg

4.在CA服务器上颁发证书

打开CA管理控制台,找到“挂起的申请”里Web服务器刚刚申请的证书,由管理员手动进行颁发:

174526925.jpg

查看“颁发的证书”,证书已经被颁发成功:

174546236.jpg

5.在WEB服务器中下载证书并安装证书

在Web服务器上输入http://CA服务器IP地址/certsrv,点击“查看挂起的证书申请的状态”:

174607577.jpg

找到刚申请的证书后,点击下载:

174640480.jpg

174642455.jpg

174644219.jpg

174647968.jpg

回到IIS管理控制台,找到“服务器证书”,点击右侧的“完成证书申请”:

174659453.jpg

找到刚下载的网站证书:

174712698.jpg

174714177.jpg

找到网站站点,选择“绑定”,点击“添加”:

174724557.jpg

选择协议类型为“https”,端口为“443”,SSL证书为刚刚保存的网站证书:

174740978.jpg

174743598.jpg

6.在WEB服务器上找到“证书管理器”(计算机证书),导出证书到文件(导出私钥),并把该证书文件复制到TMG服务器中

在Web服务器上打开微软管理控制台MMC,添加计算机证书:

174757419.jpg

找到个人证书里的网站证书,然后导出:

174807226.jpg

选择导出私钥:

174824755.jpg

174826223.jpg

输入密码:

174836613.jpg

选择保存路径:

174847395.jpg

完成:

174857596.jpg

找到证书存放的位置,把该证书复制到TMG服务器中:

174906724.jpg

7.在TMG服务器上使用MMC控制台打开“证书管理器”(计算机证书),将复制过来的证书导入到个人证书

在TMG服务器中打开计算机证书,选择“导入”:

174917654.jpg

找到刚刚复制过来的证书:

174926543.jpg

输入当时设置的密码:

174937583.jpg

导入成功:

174946280.jpg

8.在TMG服务器上创建一条允许http的访问规则

在TMG服务器中新建访问规则:

174955828.jpg

输入名称:

175005529.jpg

选择“允许”:

175015548.jpg

选择协议为http:

175023998.jpg

选择访问源为“本机主机”,即TMG服务器:

175033346.jpg

选择访问目标为“外围”:

175045278.jpg

175048684.jpg

9.在TMG服务器上的IE浏览器中输入http://CA服务器IP地址/certsrv,选择“下载CA证书链”,将证书链文件保存在计算机中

175104864.jpg

175107304.jpg

175109779.jpg

10.在TMG服务器上使用MMC控制台打开“证书管理器”(计算机证书),将下载的证书链导入到“受信任的证书颁发机构”

175121887.jpg

找到刚下载的CA证书链:

175134545.jpg

175136429.jpg

11.在TMG服务器上创建“网站发布规则”

175150483.jpg

输入名称:

175201979.jpg

选择“允许”:

175210403.jpg

选择“发布单个网站或负载平衡器”:

175219688.jpg

选择“使用SSL连接到发布的Web服务器或服务器场”:

175227723.jpg

输入内部站点名称,勾选“使用计算机名称或IP地址连接到发布的服务器”,输入DMZ区域的Web服务器的IP地址:

175236725.jpg

输入路径:

175248193.jpg

输入公用名称:

175304531.jpg

新建Web侦听器:

175314218.jpg

选择“需要与客户端建立SSL安全连接”:

175323750.jpg

选择侦听的范围为“外部”:

175339812.jpg

选择证书:

175358491.jpg

175400969.jpg

175402646.jpg

选择身份验证为“没有身份验证”:

175412748.jpg

完成:

175423829.jpg

175425372.jpg

选择身份验证委派:

175447476.jpg

选择所有用户:

175456345.jpg

完成:

175508539.jpg

175511309.jpg

12.把Web服务器设置为要求SSL访问

找到Web服务器站点,选择“SSL 设置”:

175522808.jpg

勾选“要求SSL”,并应用:

175530551.jpg

13.在外网的计算机中修改hosts文件将网站域名指向TMG服务器的外网网卡的IP地址

175546266.jpg

175548420.jpg

14.在IE浏览器中输入https://TMG服务器外网网卡IP地址,来验证是否成功

175556506.jpg



本文转自 nick_zp 51CTO博客,原文链接:http://blog.51cto.com/nickzp/1324522,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章