locked
請問 Reverse Proxy ssl certificate 的產生方式? RRS feed

  • 問題

  •  

    Dear All

     

    想請問一下

    在OCS STD 的環境,FE一台,EDGE一台,另有ISA 2006 一台,申請兩張公開憑證,EDGE 對外的那張公開憑證也沒有問題

     

    請問的是

    for ISA 那張憑證該從哪裡去產生CSR? 因OCS FE 上的IIS 經設定內部企業CA了,ISA & EDGE 也都沒有 IIS,

    目前我的做法是從 FE 那台的certificate wizard 去產生CSR,然後給憑證發行機構,回來的憑證直接在ISA上,由MMC (local computer) 匯入,包含根憑證、中繼及主要伺服器憑證,MMC 檢視憑證狀態也都沒有問題

     

    問題是,在ISA web listerner 設定選擇此公開憑證時,出現 "private key not installed",無法選擇此公開憑證,看來好像是必須從產生CSR 的那台來匯出Private Key,經過測試,發現好像不同方式產生的憑證其格式會有不同


    1. 從IIS 產生的憑證,是可以從MMC 中匯出private key

    2. 從OCS certificate wizard 產生的憑證,卻不能匯出private key

     

    看來我的ISA SSL Certificate 的產生步驟有問題,不知各位有沒有建議?

    感謝

     

    2008年11月5日 上午 05:59