Установка InstantSSL сертификата на Microsoft ISA 2000 | LeaderSSL

Установка InstantSSL сертификата на Microsoft ISA 2000

Инструкции по установке для Microsoft ISA 2000 Server

Информация по установке Internet Security and Acceleration Server на веб сайт, используя протокол Secure Sockets Layer (SSL) применима к: Microsoft Internet Security and Acceleration Server 2000

Для начала Вам нужно экспортировать SSL сертификат веб сайта с сопоставимым ему Приватным ключом (Private Key). Если у Вас нет этого ключа, то ISA server не позволит Вам использовать этот сертификат для:
Откройте Microsoft Management Console (MMC).
Добавьте оснастку в Certificates.
Если запрашивается, выберите опции для 'Computer Account' и 'Local Computer'.
Разверните Personal, а затем Certificates. Вы должны увидеть сертификат с именем вашего веб сайта в колонке 'Issued To'.
Нажатием правой кнопкой мышки на сертификате выберите All Tasks, а затем Export. В окне Export, нажмите Next.
Нажмите Yes, убедитесь, что выбрали 'export the private key', а затем нажмите Next.

Примечание: Если у Вас нет опции для экспортирования приватного ключа, значит, он уже был экспортирован на другой компьютер или никогда не существовал на этом. Вы не можете использовать этот сертификат на ISA Server. Вы должны тогда запросить новый сертификат для ISA Server.

Выберите опцию 'Personal Information Exchange', и затем нажмите для выбора соответствующие опции для всех трех подвариантов.
Присвойте пароль и подтвердите его.
Присвойте имя файла и его расположение.
Нажмите Finish.

Примечание: Убедитесь, что Вы сохранили файл, так как SSL протокол зависит от этого файла.

Скопируйте созданный файл на ISA Server.
На ISA Server, откройте MMC:
Как было описано ранее, добавьте приложенный сертификат.
Нажмите на Personal folder.
Правой кнопкой мышки нажмите на All Tasks, а затем - Import.
Нажмите Next на Import Wizard.
Убедитесь, что Ваш файл внесен в список, затем нажмите Next.
Введите пароль для файла (который создавался ранее).
В подварианте нажмите для выбора опции 'Mark the private key as exportable'.
Оставьте важные настройки 'Automatically', нажмите Next. Затем - Finish.

Теперь Вам необходимо импортировать сертификаты root и промежуточный.

Нажмите кнопку Start, затем выберите Run и введите mmc
Нажмите File и выберите Add/Remove Snap in
Выберите Add, затем - Certificates из опции Add Standalone Snap-in и нажмите Add
Выберите Computer Account, затем нажмите - Finish
Закройте Add Standalone Snap-in box, нажмите OK в Add/Remove Snap in
Вернитесь в MMC
Чтобы установить Root Certificate, содержащийся в zip-архиве:
Правой кнопкой мышки нажмите на Trusted Root Certification Authorities, выберите All Tasks, и затем выберите Import.
Нажмите Next.
Определите местоположение Root Certificate и нажмите Next.
Когда мастер установки выполнит, можете нажать Finish.
Чтобы установить Intermediate CA Certificate:
Правой кнопкой мышки нажмите на Intermediate Certification Authorities, выберите All Tasks, а затем - Import.
Завершите мастер import, но в этот раз при запросе файла сертификата выберите Intermediate CA Certificate.
Убедитесь, что Root сертификат появляется под Trusted Root Certification Authorities и Промежуточный сертификат после - Intermediate Certification Authorities.

Важно: Теперь Вам необходимо перезагрузить компьютер, чтобы завершить установку.

В папке Personal, после того как на экране покажется подпапка 'Certificates', нажмите Certificates и убедитесь, что в ней содержится сертификат с именем Web компьютера. Правой кнопкой мышки кликните на сертификат и затем нажмите Properties.
Если в поле сертификата 'Intended Purposes' установлено для 'Все', а не список определенных целей, то прежде чем сертификат будет распознан ISA Server нужно проделать следующее:
В оснастке Certificate Services, откройте диалоговое окно для соответствующего сертификата. Измените опцию Разрешить все установки для этого сертификата на Разрешить только следующие установки, выберите все разделы, а затем нажмите Apply.
Откройте ISA Manager и завершите установку SSL:
Правой кнопкой мышки нажмите на сервер, принимающий входящее подключение, затем нажмите Properties.
Нажмите вкладку Incoming Web Requests.
Нажмите ввод адреса Internet Protocol (IP) для сайта, который собираетесь хостить, или ввод 'all IP addresses', если у Вас нет настроенного отдельно IP адреса.
Нажмите Edit.
Нажмите для выбора Use сертификата сервера, чтобы подтвердить подлинность пользовательской ячейки.
Нажмите Select.
Выберите Ваш ранее импортированный сертификат.
Нажмите OK.
Нажмите для выбора ячейку Enable SSL listeners.
Разверните папку 'Publishing' и нажмите на Web Publishing Rules.
Двойным щелчком мышки кликните на Web Publishing Rule, что будет проводить SSL трафик.
В ячейке Bridging, выберите опцию Redirect SSL requests as: 'HTTP requests (terminate the secure channel at the proxy)'. Нажмите OK.
Restart ISA Server. (note this means a reboot of the server itself not a service restart)

Установка Root и Intermediate сертификатов

Если у Вас возникли проблемы при установке вашего сертификата на IIS 4x , убедитесь, что Вы установили root и intermediate сертификаты.
https://support.comodo.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=487