(0) exportieren Drucken
Alle erweitern

Konfigurieren der Zertifikatüberprüfungsrichtlinie

Veröffentlicht: November 2009

Letzte Aktualisierung: Februar 2010

Betrifft: Forefront Threat Management Gateway (TMG)

In diesem Thema wird beschrieben, wie eine Überprüfungsrichtlinie für HTTPS-Sitezertifikate konfiguriert wird. Nachdem Sie die HTTPS-Überprüfung aktiviert haben, untersucht Forefront TMG das Zertifikat für jede sichere Website, die von einem Clientcomputer aufgerufen wird. Sie können konfigurieren, ob die Zertifikatüberprüfung beim Aufrufen aller Websites oder nur bei bestimmten HTTPS-Sites berücksichtigt wird, sowie die Parameter festlegen, mit denen definiert wird, wann ein Zertifikat als ungültig eingestuft wird. Weitere Informationen zur Zertifikatüberprüfung finden Sie unter Planen der HTTPS-Überprüfung.

So konfigurieren Sie die Zertifikatüberprüfungsrichtlinie

  1. Klicken Sie in der Konsolenstruktur der Forefront TMG-Verwaltung auf den Knoten Webzugriffsrichtlinie.

  2. Klicken Sie im Bereich Aufgaben auf HTTPS-Überprüfung konfigurieren.

  3. Stellen Sie auf der Registerkarte Allgemein sicher, dass HTTPS-Überprüfung aktivieren ausgewählt ist, und wählen Sie dann eine der folgenden Optionen aus:

    1. Datenverkehr und Sitezertifikate überprüfen – Dies ist die Standardeinstellung.

    2. Datenverkehr nicht überprüfen, jedoch Sitezertifikate überprüfen – Wählen Sie diese Option, um nur die Gültigkeit von Zertifikaten sicherer Websites zu überprüfen.

  4. Passen Sie ggf. auf der Registerkarte Zertifikatüberprüfung die Einstellungen der Zertifikatüberprüfung an.

  5. Überprüfen Sie auf der Registerkarte Zielausnahmen die Liste der HTTPS-Sites, die nicht in die Überprüfung einbezogen werden. In der Standardeinstellung überprüft Forefront TMG die Gültigkeit der Zertifikate für diese Websites. Wenn Forefront TMG das Zertifikat von Websites, die von der HTTPS-Überprüfung ausgeschlossen sind, nicht überprüfen soll, klicken Sie auf Keine Überprüfung.

    noteHinweis:
    Informationen zum Ausschließen von URL-Kategorien, URL-Kategoriesätzen und Domänennamen von der HTTPS-Überprüfung finden Sie unter Ausschließen von Quellen und Zielen aus der HTTPS-Überprüfung.

  6. Klicken Sie auf OK, und klicken Sie dann auf der Leiste Änderungen übernehmen auf Übernehmen.

    noteHinweis:
    Damit Forefront TMG überprüft, ob ein Zertifikat gesperrt wurde, muss die Systemrichtlinienregel „Gesamten HTTP-Datenverkehr von Forefront TMG an alle Netzwerke (für Zertifikatsperrlistendownloads) zulassen“ aktiviert werden. Wenn diese Regel nicht aktiviert ist, gewährt Forefront TMG den Zugriff auf HTTPS-Sites, ohne den Sperrstatus des Zertifikats zu überprüfen.

 
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft