将SSL证书导入到ISA Server 2004

游_客 · 发表于 2008-12-28 12:27:37

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有帐号？注册

x

　　内容概要：有时你想将一个已经拥有的安装在Web服务器上SSL证书导入到ISA防火墙上，这样可以在ISA防火墙和发布的Web站点之间建立SSL到SSL的桥接，例如你在进行OWA站点发布时。这篇文章介绍了如何从IIS 6.0中导出SSL证书到ISA防火墙。　　　　注意：你首先需要确认你知道证书的密码。这个密码是你创建证书时建立的密码，如果没有这个密码，你无法转移证书。　　　　导出证书 　　首先是从你运行IIS 6.0的Windows 2003服务器上导出你的私钥为.pfx文件，步骤如下（Windows 2000 IIS 5.0操作基本一致）：　　1、以管理员身份登录到Windows；　　2、打开IIS 管理器；　　3、选择部署了SSL证书的Web站点；　　4、右击该站点，选择属性；　　5、点击目录安全性标签；　　6、点击靠近底部的服务器证书按钮；　　7、这样将会显示出证书向导，在欢迎页面点击下一步；　　8、现在你可以看到如下的页面；　　　

登录/注册后可看大图

　　９、如果你没有看到上面这个界面，那么你是没有安装SSL证书或者没有选择正确的站点。重新安装SSL证书，然后重新进行此步骤；　　10、选择“Export the current certificate to a .pfx file”，然后点击下一步；　　11、在导出证书页，输入.pfx文件存储的名字和位置；然后点击下一步；　　　

登录/注册后可看大图

　　导出过程就完成了。　　　　导入证书 　　现在我们回到ISA防火墙，然后导入SSL证书。我们需要将证书添加到计算机的证书存储区，注意，不是个人证书存储区和服务证书存储区。　　１、首先将上面导出的证书文件复制到ISA防火墙计算机上；　　２、点击开始->运行，输入mmc，然后回车；　　３、一个空白的MMC将会显示出来，如下图所示：　　　

登录/注册后可看大图

　　４、点击菜单栏的文件->添加/删除管理单元；　　５、添加/删除管理单元对话框显示出来了，点击添加按钮；　　　

登录/注册后可看大图

　　６、在弹出的添加独立管理单元对话框，选择证书，然后点击添加；　　７、证书管理单元向导将会显示出来，选择计算机账户，然后点击下一步；　　　

登录/注册后可看大图

　　８、在选择计算机页，选择本地计算机；　　　

登录/注册后可看大图

　　９、点击完成、关闭和确定，这样回到了MMC窗口；　　10、展开证书管理单元下个人节点下的证书节点，会在右边窗口显示你当前已经安装的证书；　　　

登录/注册后可看大图

　　11、右击证书节点，选择所有任务下的导入；　　　

登录/注册后可看大图

　　12、证书导入向导将会显示出来，在欢迎页点击下一步；　　13、在要导入的文件页，选择你导出的文件，然后点击下一步；　　　

登录/注册后可看大图

　　14、在密码页，输入证书的密码，点击下一步；这个密码是你在建立证书时设置的，如果你忘记了这个密码，你需要在IIS中重建SSL证书。　　　

登录/注册后可看大图

　　15、在证书存储页，勾选“Place all certificates in the following store”然后点击下一步；　　

登录/注册后可看大图

　　在最后点击完成按钮完成证书的导入。　　　　使用证书 　　现在你已经在ISA防火墙上成功的导入了证书，你可以使用它来发布Web站点或者邮件服务器。　　例如，使用ISA防火墙的OWA发布规则来发布OWA站点　　一个使用SSL证书来发布OWA站点的例子。　　　　作者：Wayne Berry 　　　　 <

		自动登录	找回密码
密码			注册