熱點推薦:
您现在的位置: 電腦知識網 >> 操作系統 >> Windows服務器 >> 正文

在ISA Server 2004中發布安全Web服務(二)

2013-11-11 22:56:38  來源: Windows服務器 

  配置Web站點強制使用SSL加密
  
  現在我們可以配置Web站點使用SSL加密了同樣在目錄安全性標簽點擊查看證書按鈕下的編輯按鈕
  
 

  在彈出的安全通信對話框上勾選要求加密通道(SSL)和要求位加密然後兩次點擊確定回到Internet信息服務管理控制台
  
 

  現在我們在Denver上打開一個浏覽器窗口訪問本機的Web服務首先在地址欄輸//localhost注意看服務器提示需要使用SSL進行訪問
  
 

  於是我們使用https://localhost進行訪問彈出了警告對話框提示證書的名字和所訪問的站點名字不一致因為我們是使用名字localhost來訪問而申請的證書名字是點擊是
  
 

  訪問Web服務成功注意看窗口右下角的小鎖圖標這表明訪問是通過SSL加密來進行的
  
 

  導出安全Web站點的Web服務器證書(包含站點的私鑰)
  
  在使用橋接模式發布安全Web服務時ISA防火牆模擬Web服務器和客戶建立SSL連接因此ISA防火牆需要將Web服務器的證書綁定在Web偵聽器上在你導出證書時必須導出Web站點的私鑰否則你將不能綁定此證書到ISA防火牆的Web偵聽器上
  
  還是在默認站點屬性的目錄安全性標簽點擊查看證書
  
 

  然後在證書的細節標簽點擊復制到文件按鈕
  
 

  在彈出的歡迎使用證書導出向導頁點擊下一步
  
  在導出私鑰頁選擇是導出私鑰然後點擊下一步
  
 

  在導出文件格式頁選擇個人信息交換PKCS # (PFX)選項然後勾選如果可能則包含證書路徑中的所有證書取消勾選啟用加強保護(需要IE NT SP 或更高)點擊下一步
  
 

  在密碼頁輸入並確認證書的密碼點擊下一步
  
 

  在導出文件頁在文件名文本框中輸入c:\點擊下一步
  
 

  在正在完成證書導出向導頁點擊完成
  
 

  在證書對話框中點擊確定然後將c:\pfx文件復制到ISA防火牆計算機上
  
  導入安全Web站點的證書到ISA防火牆計算機中
  
  現在我們需要將Web服務器證書導入到ISA防火牆中運行mmc然後在文件菜單中點擊添加/刪除管理單元然後在添加/刪除管理單元對話框點擊添加按鈕選擇證書點擊添加在證書管理單元對話框選擇計算機賬戶然後在選擇計算機頁選擇本地計算機依次點擊完成關閉確定完成添加管理單元的操作
  
  右擊左面板的個人節點指向所有任務然後點擊導入
  
 

  在歡迎使用證書導入向導頁點擊下一步
  
  在要導入的文件頁點擊浏覽按鈕定位到復制過來的證書文件然後點擊下一步
  
 

  在密碼頁輸入證書文件的密碼不要勾選標志此密鑰為可導出的這樣可以保證其他人不能再次將密鑰導出點擊下一步
  
  在證書存儲頁接受默認的將所有的證書放入個人存儲目錄點擊下一步
  
 

  最後在正在完成證書導入向導頁點擊完成
  
  此時你就可以在個人目錄下看到導入的證書
  

  另外此證書的頒發機構必須放置在受信任的根證書頒發機構目錄下的證書存儲區這樣ISA防火牆才能信任這個計算機證書你可以在此證書權威的證書申請頁面下載CA證書或者使用上面的Web服務器證書右擊受信任的根證書頒發機構目錄下的證書然後選擇所有任務下的導入使用和上面相同的辦法來導入證書將證書保存在此目錄下即可
From:http://tw.wingwit.com/Article/os/fwq/201311/10304.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.