内容概要:有时你想将一个已经拥有的安装在Web服务器上SSL证书导入到ISA防火墙上,这样可以在ISA防火墙和发布的Web站点之间建立SSL到SSL的桥接,例如你在进行OWA站点发布时。这篇文章介绍了如何从IIS 6.0中导出SSL证书到ISA防火墙。
注意:你首先需要确认你知道证书的密码。这个密码是你创建证书时建立的密码,如果没有这个密码,你无法转移证书。
导出证书
首先是从你运行IIS 6.0的Windows 2003服务器上导出你的私钥为.pfx文件,步骤如下(Windows 2000 IIS 5.0操作基本一致):
1、以管理员身份登录到Windows;
2、打开IIS 管理器;
3、选择部署了SSL证书的Web站点;
4、右击该站点,选择属性;
5、点击目录安全性标签;
6、点击靠近底部的服务器证书按钮;
7、这样将会显示出证书向导,在欢迎页面点击下一步;
8、现在你可以看到如下的页面;
9、如果你没有看到上面这个界面,那么你是没有安装SSL证书或者没有选择正确的站点。重新安装SSL证书,然后重新进行此步骤;
10、选择“Export the current certificate to a .pfx file”,然后点击下一步;
11、在导出证书页,输入.pfx文件存储的名字和位置;然后点击下一步;
导出过程就完成了。
导入证书
现在我们回到ISA防火墙,然后导入SSL证书。我们需要将证书添加到计算机的证书存储区,注意,不是个人证书存储区和服务证书存储区。
1、首先将上面导出的证书文件复制到ISA防火墙计算机上;
2、点击开始-运行,输入mmc,然后回车;
3、一个空白的MMC将会显示出来,如下图所示:
4、点击菜单栏的文件-添加/删除管理单元;
5、添加/删除管理单元对话框显示出来了,点击添加按钮;
6、在弹出的添加独立管理单元对话框,选择证书,然后点击添加;
7、证书管理单元向导将会显示出来,选择计算机账户,然后点击下一步;
8、在选择计算机页,选择本地计算机;
9、点击完成、关闭和确定,这样回到了MMC窗口;
10、展开证书管理单元下个人节点下的证书节点,会在右边窗口显示你当前已经安装的证书;
11、右击证书节点,选择所有任务下的导入;
12、证书导入向导将会显示出来,在欢迎页点击下一步;
13、在要导入的文件页,选择你导出的文件,然后点击下一步;
14、在密码页,输入证书的密码,点击下一步;这个密码是你在建立证书时设置的,如果你忘记了这个密码,你需要在IIS中重建SSL证书。
15、在证书存储页,勾选“Place all certificates in the following store”然后点击下一步;
在最后点击完成按钮完成证书的导入。
使用证书
现在你已经在ISA防火墙上成功的导入了证书,你可以使用它来发布Web站点或者邮件服务器。
例如,使用ISA防火墙的OWA发布规则来发布OWA站点
一个使用SSL证书来发布OWA站点的例子。
作者:Wayne Berry
