配置Web站点强制使用SSL加密
现在我们可以配置Web站点使用SSL加密了同样在目录安全性标签点击查看证书按钮下的编辑按钮
在弹出的安全通信对话框上勾选要求加密通道(SSL)和要求位加密然后两次点击确定回到Internet信息服务管理控制台
现在我们在Denver上打开一个浏览器窗口访问本机的Web服务首先在地址栏输//localhost注意看服务器提示需要使用SSL进行访问
于是我们使用https://localhost进行访问弹出了警告对话框提示证书的名字和所访问的站点名字不一致因为我们是使用名字localhost来访问而申请的证书名字是点击是
访问Web服务成功注意看窗口右下角的小锁图标这表明访问是通过SSL加密来进行的
导出安全Web站点的Web服务器证书(包含站点的私钥)
在使用桥接模式发布安全Web服务时ISA防火墙模拟Web服务器和客户建立SSL连接因此ISA防火墙需要将Web服务器的证书绑定在Web侦听器上在你导出证书时必须导出Web站点的私钥否则你将不能绑定此证书到ISA防火墙的Web侦听器上
还是在默认站点属性的目录安全性标签点击查看证书
然后在证书的细节标签点击复制到文件按钮
在弹出的欢迎使用证书导出向导页点击下一步
在导出私钥页选择是导出私钥然后点击下一步
在导出文件格式页选择个人信息交换PKCS # (PFX)选项然后勾选如果可能则包含证书路径中的所有证书取消勾选启用加强保护(需要IE NT SP 或更高)点击下一步
在密码页输入并确认证书的密码点击下一步
在导出文件页在文件名文本框中输入c:\点击下一步
在正在完成证书导出向导页点击完成
在证书对话框中点击确定然后将c:\pfx文件复制到ISA防火墙计算机上
导入安全Web站点的证书到ISA防火墙计算机中
现在我们需要将Web服务器证书导入到ISA防火墙中运行mmc然后在文件菜单中点击添加/删除管理单元然后在添加/删除管理单元对话框点击添加按钮选择证书点击添加在证书管理单元对话框选择计算机账户然后在选择计算机页选择本地计算机依次点击完成关闭确定完成添加管理单元的操作
右击左面板的个人节点指向所有任务然后点击导入
在欢迎使用证书导入向导页点击下一步
在要导入的文件页点击浏览按钮定位到复制过来的证书文件然后点击下一步
在密码页输入证书文件的密码不要勾选标志此密钥为可导出的这样可以保证其他人不能再次将密钥导出点击下一步
在证书存储页接受默认的将所有的证书放入个人存储目录点击下一步
最后在正在完成证书导入向导页点击完成
此时你就可以在个人目录下看到导入的证书
另外此证书的颁发机构必须放置在受信任的根证书颁发机构目录下的证书存储区这样ISA防火墙才能信任这个计算机证书你可以在此证书权威的证书申请页面下载CA证书或者使用上面的Web服务器证书右击受信任的根证书颁发机构目录下的证书然后选择所有任务下的导入使用和上面相同的办法来导入证书将证书保存在此目录下即可
