Remove From My Forums

Criar certificado digital interno e habilitar no ISA 2004

Pergunta
0

Entrar para Votar
Olá pessoal vejam se pode me ajudar.

- Meu ambiente ISA Server 2004, servidor web (2003 enterprise)

- Tenho um web site na minha rede interna, já criei a regra de publicação do mesmo no ISA, mas será necessario utilizar certificado Digital, como ainda nao compraram o certificado, gostaria de fazer a similação utilizando o certificado interno (local) primeiro. Gostaria que me ajudassem com as seguintes perguntas

1 - Para criar o Certificado Digital é necessario ter o IIS na maquina?

2 - Aonde é melhor criar o Certificado Digital no servidor web interno ou no ISA Server(lembrando que o ISA nao tem o IIS ativado)

3 - Como crio um certificado digital interno (gostaria de uma passo a passo se possivel)

4 - Como crio um certificado digital de uma empresa certificadora (gostaria de uma passo a passo se possivel)

5 - Aonde forço somente a utilização via ssl, no ISA ou no servidor Web (como faço)

Grato pelo espaço,
- Movido Hengzhe Li quinta-feira, 29 de março de 2012 04:51 (De:ISA Server 2004)
terça-feira, 26 de setembro de 2006 21:54

Responder

|

Citação

Todas as Respostas

0

Entrar para Votar

Olá EM,

Respondendo as tuas perguntas:

1 - Sim é necessáro ter o IIS para instalar Cerification Authority
http://www.petri.co.il/install_windows_server_2003_ca.htm

2 - Melhor instalá-lo no WebServer Interno

3 - http://www.wave.com/csc/ets-support/sup_info_certificate_install.htm

4 - Este site contém os as informaçõe para criar um certificado de uma empresa certificadora.
http://www.certisign.com.br/home/default.jsp

5 - http://www.petri.co.il/configure_ssl_on_your_website_with_iis.htm

Veja se te ajuda.

Qualquer dúvida envie um post.

quarta-feira, 27 de setembro de 2006 18:21

Responder

|

Citação
0

Entrar para Votar

Olá,

Como o colega já respondeu as questões relativas a CA, vou me ater a questão da publicação. Você pode utilizar ssl bridging ou ssl tunneling. Na primeira opção, o certificado digital é instalado no ISA e ele encaminha as requisições para o servidor interno, depois de inspecionar o trafego. Com o tunneling, ele apenas repassa o tráfego para o servidor interno, sem realizar nenhuma inspeção. De acordo com os requisitos de segurança do seu ambiente, veja que solução é melhor para você. Segue um link para leitura: http://www.microsoft.com/technet/isa/2004/help/ISALink_Bridge.mspx?mfr=true

[]´s

Alberto Oliveira

quinta-feira, 28 de setembro de 2006 12:02

Responder

|

Citação

Moderador
0

Entrar para Votar

Bom dia,

Estou tendo um problema parecido. Tenho um certificado no web server interno, mas quando eu tento selecionar o certificado no meu web listener aparece a mensagem "There are no certificates configures on this server".

Como fasso para configurar este certificado no meu servidor ISA ?

Abraços

quinta-feira, 28 de setembro de 2006 12:50

Responder

|

Citação
0

Entrar para Votar

Cleber,

Veja se este link lhe ajuda: http://www.microsoft.com/technet/isa/2004/help/ISALink_Bridge.mspx?mfr=true

[]´s

Alberto Oliveira

quinta-feira, 28 de setembro de 2006 12:53

Responder

|

Citação

Moderador
0

Entrar para Votar

Olá Alberto obrigado pelas respostas,

No meu cenário gostaria de utilizar o certificado digital no proprio ISA (ssl bridging), só para eu entender esta opção eu configuro dentro do listener, certo?

Mas não gostaria de ter que instalar o IIS no ISA para isso, por questões de segurança. É possivel? ou certificado digital necessita ter o IIS na maquina que vai armazena-lo?

fico no aguardo

grato pelo espaço.

quinta-feira, 28 de setembro de 2006 13:25

Responder

|

Citação
0

Entrar para Votar

Desculpa as minhas perguntas, pois sou novo nesta parte de certificado.

Cada certificado só pode ser utilizado para um web sit, ou existe alguns que vc pode utiliza-lo para varios web site dentro da mesma maquina?

E se for em maquinas difirentes? (acho que nao posso mas só para confirmar.)

grato.

quinta-feira, 28 de setembro de 2006 13:29

Responder

|

Citação
0

Entrar para Votar

Oi,

Dá uma olhadinha em http://www.microsoft.com/technet/isa/2004/plan/publishingwebservers.mspx .Imagino que a solução do seu problema lá. Dê uma lida também em http://www.microsoft.com/technet/isa/2004/plan/tscerts.mspx .

[]'s

Alberto Oliveira

quinta-feira, 28 de setembro de 2006 14:35

Responder

|

Citação

Moderador