Inquiridor
Criar certificado digital interno e habilitar no ISA 2004

Pergunta
-
Olá pessoal vejam se pode me ajudar.
- Meu ambiente ISA Server 2004, servidor web (2003 enterprise)
- Tenho um web site na minha rede interna, já criei a regra de publicação do mesmo no ISA, mas será necessario utilizar certificado Digital, como ainda nao compraram o certificado, gostaria de fazer a similação utilizando o certificado interno (local) primeiro. Gostaria que me ajudassem com as seguintes perguntas
1 - Para criar o Certificado Digital é necessario ter o IIS na maquina?
2 - Aonde é melhor criar o Certificado Digital no servidor web interno ou no ISA Server(lembrando que o ISA nao tem o IIS ativado)
3 - Como crio um certificado digital interno (gostaria de uma passo a passo se possivel)
4 - Como crio um certificado digital de uma empresa certificadora (gostaria de uma passo a passo se possivel)
5 - Aonde forço somente a utilização via ssl, no ISA ou no servidor Web (como faço)
Grato pelo espaço,
- Movido Hengzhe Li quinta-feira, 29 de março de 2012 04:51 (De:ISA Server 2004)
Todas as Respostas
-
Olá EM,
Respondendo as tuas perguntas:
1 - Sim é necessáro ter o IIS para instalar Cerification Authority
http://www.petri.co.il/install_windows_server_2003_ca.htm2 - Melhor instalá-lo no WebServer Interno
3 - http://www.wave.com/csc/ets-support/sup_info_certificate_install.htm
4 - Este site contém os as informaçõe para criar um certificado de uma empresa certificadora.
http://www.certisign.com.br/home/default.jsp5 - http://www.petri.co.il/configure_ssl_on_your_website_with_iis.htm
Veja se te ajuda.
Qualquer dúvida envie um post.
-
Olá,
Como o colega já respondeu as questões relativas a CA, vou me ater a questão da publicação. Você pode utilizar ssl bridging ou ssl tunneling. Na primeira opção, o certificado digital é instalado no ISA e ele encaminha as requisições para o servidor interno, depois de inspecionar o trafego. Com o tunneling, ele apenas repassa o tráfego para o servidor interno, sem realizar nenhuma inspeção. De acordo com os requisitos de segurança do seu ambiente, veja que solução é melhor para você. Segue um link para leitura: http://www.microsoft.com/technet/isa/2004/help/ISALink_Bridge.mspx?mfr=true
[]´s
Alberto Oliveira
-
Bom dia,
Estou tendo um problema parecido. Tenho um certificado no web server interno, mas quando eu tento selecionar o certificado no meu web listener aparece a mensagem "There are no certificates configures on this server".
Como fasso para configurar este certificado no meu servidor ISA ?
Abraços
-
Cleber,
Veja se este link lhe ajuda: http://www.microsoft.com/technet/isa/2004/help/ISALink_Bridge.mspx?mfr=true
[]´s
Alberto Oliveira
-
Olá Alberto obrigado pelas respostas,
No meu cenário gostaria de utilizar o certificado digital no proprio ISA (ssl bridging), só para eu entender esta opção eu configuro dentro do listener, certo?
Mas não gostaria de ter que instalar o IIS no ISA para isso, por questões de segurança. É possivel? ou certificado digital necessita ter o IIS na maquina que vai armazena-lo?
fico no aguardo
grato pelo espaço.
-
Desculpa as minhas perguntas, pois sou novo nesta parte de certificado.
Cada certificado só pode ser utilizado para um web sit, ou existe alguns que vc pode utiliza-lo para varios web site dentro da mesma maquina?
E se for em maquinas difirentes? (acho que nao posso mas só para confirmar.)
grato.
-
Oi,
Dá uma olhadinha em http://www.microsoft.com/technet/isa/2004/plan/publishingwebservers.mspx .Imagino que a solução do seu problema lá. Dê uma lida também em http://www.microsoft.com/technet/isa/2004/plan/tscerts.mspx .
[]'s
Alberto Oliveira