none
Опубликовать внутренний ресурс по сертификату RRS feed

  • Вопрос

  • Добрый вечер. 

    Проблема с опубликованием внутренного ресурса через TMG. Начал делать правило для ssl подключение к указанному ресурсу. И вот тут проблемы. Сертификат сгенирирован на самом ресурсе. Его нету в TMG. Подгрузил указанный сертификат в сертификаты TMG но мне сервер говорит, что сертификат не правильно установлен. 

    Почитал мануалы понял, что я на основе моего сертификато должен сгенирировать сертификат для tmg. И Вот тут проблемы как это сделать. Во всех мануалах делается через центр сертификации. Но у меня не поднят он в домене. Подымать ради 1 ресурса не хочется. Вопрос как его сделать без поднятие сервера сертификации ? 

    3 февраля 2017 г. 16:45

Ответы

  • Чтобы сгенерировать сертификат без центра сертификации, следует использовать программу для создания самоподписанных сертификатов. Например - makecert.exe. Есть и другие аналогичные, сторонних фирм, да ещё и с более дружественным интерфейсом, чем командная строка.

    Но у вас неизбежно возникнет другой вопрос: о доверии устройств пользователей к такому сертификату. Если ресурсом будет пользоваться неопределённый круг лиц (а не только сотрудники вашей организации), то лучше для опубликованного ресурса приобрести сертификат у какого-нибудь из коммерческих центров сертификации, которому по умолчанию доверяют компьютеры и другие устройства клиентов. Как именно запросить сертификат - см. информацию у соответствующего поставщика: универсальный стандартный способ - послать файл запроса в формате PKCS#10 (его можно сгенерировать, например, с помощью утилиты certreq, см. например здесь), но могут быть и более дружественные к пользователю варианты.

    Если же ресурс будет использоваться только для нужд вашей организации, то тогда использование самоподписанного сертификата возможно - его только надо будет установить в хранилище доверенных корневых центров сертификации на всех устройствах, с которых будет осуществляться доступ.


    Слава России!




    3 февраля 2017 г. 17:20