ISA 2000 - Installatie certificaat

Zie ook http://support.microsoft.com/default.aspx?scid=kb;US;292569. Wij gaan er vanuit dat het certificaat reeds geïnstalleerd is op de IIS server, zie de handleiding Installatie SSL ceritificaat in Microsoft IIS .

Exporteer Certificaat plus private key van IIS

  1. Op IIS, start de MMC via Start -> Run -> type mmc.
  2. Ga naar de Console Tab -> File -> Add/Remove Snap-in.
  3. Kies Computer Account.
  4. Kies Local Computer.
  5. Sluit het 'Add Standalone Snap-in' venster.
  6. Klik op Ok in het Add/Remove Snap-in venster.
  7. Open de Certificates Console Tree.
  8. Zoek de map met de naam Personal -> Certificates.
  9. Selecteer het certificaat waar u een backup van wilt maken.
  10. Klik met rechts op het bestand en klik All Tasks -> Export.
  11. De Certificaat Export Wizard zal opstarten. Klik op Ok.
  12. Kies export the private key en klik op Next.
  13. Behoud de standaard instellingen en klik op Next.
  14. Kies een wachtwoord om de backup te beveiligen en klik op Next.
  15. Bewaar het bestand op een veilige plek. De backup heeft een .pfx extensie.
  16. Klik op Finish.
  17. U krijgt een melding 'The export was successfull' wanneer de export gereed is. Klik op 'Ok'.

Importeren Certificaat plus private key op ISA server

  1. Kopieer het pfx bestand naar de ISA server
  2. Op de ISA server, open de MMC
  3. Ga naar Add the Certificate snap-in zoals eerder is uitgelegd.
  4. Klik op de Personal folder.
  5. Klik met de rechtermuisknop op All Tasks.
  6. Klik op Import.
  7. Klik op Next in de Import Wizard.
  8. Selecteer het pfx bestand (dat u net heeft gekopieerd naar de ISA server).
  9. Geef het wachtwoord op dat u bij de export van het pfx bestand heeft opgegeven.
  10. Vink de optie Mark the private key as exportable aan.
  11. Laat de import instelling Automatically aan en klik op Finish.

Installeren root en intermediate Certificaten

  1. Open de MMC op de ISA server
  2. Klik File en selecteer Add/Remove Snap in.
  3. Selecteer Add en selecteer vervolgens Certificates van de "Add Standalone Snap-in box" en klik op Add.
  4. Selecteer Computer Account en klik op Finish
  5. Sluit de "Add Standalone Snap-in box", klik op OK in de "Add/Remove Snap in".
  6. Ga terug naar de MMC
  7. Klik met de rechtermuisknop op Trusted Root Certification Authorities, selecteer All Tasks en selecteer Import.
  8. Klik op Next.
  9. Selecteer het Root Certificaat en klik op Next.
  10. Als de wizard klaar is, klik Finish.
  11. Klik met de rechtermuisknop op Intermediate Certification Authorities, selecteer All Tasks en selecteer Import.
  12. Selecteer de Intermediate CA Certificaten.
  13. Zorg ervoor dat het Root Certificaat onder "Trusted Root Certification Authorities" en de Intermediate CA Certificaten onder "Intermediate Certification Authorities" staan.

Belangrijk: U moet nu de computer opnieuw opstarten om de installatie af te maken.

Uw Certificaat laten herkennen door ISA

  1. Als er onder de Personal folder een subfolder Certificates staat, klik Certificates en controleer of daar een certificaat staat met de naam van de Web computer.
  2. Klik met de rechtermuisknop op het certificaat en klik op Properties.
  3. Als het Intended Purposes veld van het certificaat op All staat en niet een lijst met specifieke doeleinden, moeten onderstaande stappen gevolgd worden om het certificaat te laten herkennen door de ISA server:
  4. In de "Certificate Services snap-in", open de Properties van het relevante Certificaat. Verander de Enable all purposes optie naar Enable only the following purposes. Selecteer alle items en klik op Apply.


De installatie van uw SSL Certificaat afronden

  1. Open de ISA Manager
  2. Klik met de rechtermuisknop op de server die de inkomende connecties afhandelt en klik op Properties.
  3. Klik op het Incoming Web Requests tabblad.
  4. Selecteer het Internet Protocol (IP) address voor de site die u gaat hosten, of kies all IP addresses indien u geen individuele IP adressen heeft ingesteld.
  5. Klik op Edit.
  6. Vink de Use a server certificate to authenticate to web users optie aan.
  7. Klik op Select.
  8. Selecteer uw zojuist geïmporteerde Certificaat.
  9. Klik op OK.
  10. Vink de Enable SSL listeners optie aan.
  11. Selecteer de Web Publishing Rules in het "Publishing" scrollmenu.
  12. Dubbelklik op de "Web Publishing Rule" die uw SSL verkeer routeert.
  13. Op het Bridging tabblad, kies de optie Redirect SSL requests as: 'HTTP requests (terminate the secure channel at the proxy) en klik op OK.

Herstart de ISA server. Let op: Dit betekent de hele server, niet een service herstart.

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.