Tuesday, October 23rd, 2018

Разрешение Защищенного SSL OWA Доступа через брандмауэр ISA: Часть 1: Изучение Основ «мостовой» передачи HTTP в HTTP

Published on Февраль 6, 2009 by   ·   Комментариев нет

Бывает, что Вы хотите взять SSL сертификат, которым Вы уже владеете и который установлен на Вашем web-сервере, и импортировать его в хранилище сертификатов машины брандмауэра ISA. Этим позволяется шифрование выходных SSL от ISA сервера к опубликованному Web сайту в SSL-до-SSL сценарии соединения. Одним из примеров является публикование Вашего Outlook Web Access (OWA) сайта через брандмауэр ISA. Эта статья проводит Вас по всем шагам, требующимся для экспорта SSL сертификата из Internet Information Server (IIS) 6.0 Web-сайта и импорта этого сертификата в хранилище сертификатов машины брандмауэра ISA.

Примечание: Первоначально Вам следует убедиться, что у Вас есть действительный пароль для сертификата. Пароль, на который я ссылаюсь, является одним из тех, который Вы использовали, когда создавали сертификат. Без этого пароля Вы не можете переносить сертификат.

Экспорт

Первой вещью, которую Вы делаете, является экспорт Вашего ключа из IIS 6.0 сервера/Windows 2003 (действия очень похожи в Windows 2000, IIS 5.0, однако, скриншоты представлены из IIS 6.0) как .pfx файла. Вот эти действия:

  1. Заходите в систему Windows 2003, IIS 6.0 сервер как Администратор.
  2. Откройте менеджер IIS Manager.
  3. Переместитесь на web-сайт, который имеет установленный SSL сертификат.
  4. Кликните правой кнопкой и выберите Properties.
  5. Найдите вкладку Directory Security(защита директории) и выберите её.
  6. Кликните на кнопке Server Certificate в нижней части.
  7. Появится Certification Wizard(мастер сертификации), кликните Next, чтобы миновать «Welcome Screen(экран-приглашение).»
  8. Теперь Вы должны видеть страницу мастера типа этой:

    Разрешение работы через ssl

  9. Если Вы не видите точно такую страницу, значит, Вы не имеете установленного SSL сертификата. Сначала установите SSL сертификат, затем повторите вышеуказанные шаги. Другой причиной, по которой Вы можете не видеть эту страницу, является то, что Вы выбрали неподходящий web-сайт в п.3.
  10. Выберите «Export the current certificate to a .pfx file(экспортировать текущий сертификат в .pfx файл)» из переключателей(radio buttons) и нажмите next.
  11. В следующей странице мастера выберите местоположение файла и сохраните Ваш .pfx файл.

    Разрешение работы через ssl

    Импорт

Теперь Вам нужно вернуться в брандмауэр ISA и импортировать SSL сертификат. Нам нужно добавить сертификат в машинное хранилище сертификатов; не в пользовательское хранилище сертификатов и не в сервисное хранилище сертификатов. Это должно быть добавлено в локальное машинное хранилище сертификатов.

  1. Первое необходимое действие-копирование сохранённого файла в брандмауэр ISA.
  2. Из вкладки Start выберите Start, Run, затем введите mmc и нажмите ENTER.
  3. Должна появиться пустая консоль Microsoft Management Console.

    Открыть owa через winroute

  4. Из вкладки Menu в MMC выберите File, затем Add/Remove Snap In(добавить/удалить оснастку).
  5. Появится диалог Add/Remove Snap-In, затем нажмите Add… на вкладке Standalone(автономная).

    Мостовые передачи

  6. Появится диалог Add Standalone Snap-in(добавить автономную оснастку), выберите Certificates из списка оснастки и нажмите Add.
  7. Появится мастер оснастки Certificates, выберите Computer account и нажмите Next.

    Мостовые передачи

  8. Из следующей страницы мастера выберите Local Computer:

    Ssl owa htm

  9. Кликайте Finish, Close, затем OK, до тех пор, пока не вернётесь обратно в интерфейс консоли Microsoft Management Console с добавленной оснасткой Certificates.
  10. Раскройте оснастку Certificates, ветку под названием Personal, а затем ветку Certificates из Personal.

    Разрешение работы через ssl

  11. Кликните правой кнопкой на Certificates и выберите All Tasks, затем Import…

    Разрешение работы через ssl

  12. Появится мастер импорта сертификата(Certificate Import Wizard), нажмите Next, чтобы оставить позади страницу приглашения(Welcome page).
  13. Вторая страница будет запрашивать .pfx файл, который Вы экспортировали из IIS. Найдите файл и нажмите «Next».

    Открыть owa через winroute

  14. На следующей странице введите Ваш пароль для сертификата. Это тот пароль, который Вы использовали при создании сертификата на IIS сервере каждый раз вначале. Обратите внимание, что ни в одном из пунктов выше у Вас не спрашивали пароль — это потому что пароли не предоставляются при экспортировании, они заданы при создании. Если Вы уже забыли пароль, то Вам следует полностью создать заново SSL сертификат на Вашем IIS блоке, повторно обратитесь за другим от источника сертификатов, примените сертификат, который они Вам пришлют, и экспортируйте новый сертификат — следуя по всем пунктам снова.

    Мостовые передачи

  15. На следующей странице мастера, следуйте умолчаниям и выберите «Place all certificates in the following store(поместить все сертификаты в следующее хранилище)» и выберите Next.

    Мостовые передачи

    Нажмите finish на финальной странице, чтобы завершить импортирование Вашего сертификата.

Использование сертификата

Теперь Вы имеете сертификат, импортированный в локальное хранилище сертификатов ISA сервера, Вы можете использовать этот сертификат для публикования web-сайта или почтового сервера.

Источник  www.isaserver.org


Смотрите также:

Readers Comments (Комментариев нет)




Да человек я, человек! =)

Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]