(0) exportieren Drucken
Alle erweitern
Dieser Artikel wurde noch nicht bewertet - Dieses Thema bewerten.

Generieren des HTTPS-Überprüfungszertifikats

Veröffentlicht: November 2009

Letzte Aktualisierung: Februar 2010

Betrifft: Forefront Threat Management Gateway (TMG)

In diesem Thema wird beschrieben, wie Sie das HTTPS-Überprüfungszertifikat erstellen, das in Forefront TMG zum Überprüfen des Datenverkehrs zu sicheren Websites verwendet wird. Wenn die HTTPS-Überprüfung aktiviert ist, fängt Forefront TMG alle Zugriffsanforderungen für HTTPS-Sites von Clientcomputern ab. Zudem wird ein Identitätswechsel für diese Website durchgeführt, indem gegebenenfalls ein SSL-Zertifikat für diese Site erstellt wird. In Forefront TMG wird das HTTPS-Überprüfungszertifikat verwendet, um das neu erstellte Websitezertifikat zu signieren.

Es gibt zwei Methoden, ein HTTPS-Überprüfungszertifikat zu generieren:

  • Mithilfe von Forefront TMG

  • Mithilfe einer lokalen Zertifizierungsstelle

Anhand des folgenden Verfahrens wird beschrieben, wie das Zertifikat mithilfe von Forefront TMG generiert wird. Informationen zum Generieren des HTTPS-Überprüfungszertifikats mithilfe einer lokalen Zertifizierungsstelle finden Sie unter Anfordern von Zertifikaten von lokalen Zertifizierungsstellen.

noteHinweis:
Wenn Sie ein von einer lokalen Zertifizierungsstelle generiertes Zertifikat verwenden, muss dem Zertifikat auf dem Forefront TMG-Computer vertraut werden.

Allgemeine Informationen zu HTTPS-Überprüfungen, einschließlich der für die Implementierung notwendigen Zertifikate, finden Sie unter Planen der HTTPS-Überprüfung.

  1. Klicken Sie in der Konsolenstruktur der Forefront TMG-Verwaltung auf den Knoten Webzugriffsrichtlinie.

  2. Klicken Sie im Bereich Aufgaben auf Webzugriffsrichtlinie konfigurieren, und befolgen Sie dann die im Assistenten für Webzugriffsrichtlinien angezeigten Anweisungen.

  3. Wählen Sie auf der Seite HTTPS-Überprüfungseinstellungen des Assistenten Zulassen, dass Benutzer HTTPS-Verbindungen mit Websites herstellen und anschließend HTTPS-Datenverkehr und HTTPS-Sitezertifikate überprüfen aus. Klicken Sie auf Weiter.

  4. Wählen Sie im Assistenten auf der Seite HTTPS-Überprüfungseinstellungen eine der folgenden Optionen aus:

    • Von Forefront TMG automatisch generiertes Zertifikat verwenden – Hierbei handelt es sich um die für die meisten Bereitstellungen geeignete Standardoption.

    • Benutzerdefiniertes Zertifikat verwenden – Wenn Sie diese Option auswählen, können Sie folgende Schritte durchführen:

      • Eingeben eines benutzerdefinierten Namens für das HTTPS-Überprüfungszertifikat und Bereitstellen weiterer Informationen (z. B. des Ablaufdatums).

      • Importieren eines vorhandenen Zertifikats. Dies empfiehlt sich, wenn Sie über eine lokale Zertifizierungsstelle verfügen. Stellen Sie bei der Verwendung dieser Option sicher, dass es sich bei dem zu importierenden Zertifikat um eine PFX-Datei (Personal inFormation eXchange) handelt, und dass die Schlüsselverwendung des Zertifikats auf Zertifikatsignatur festgelegt wurde.

        noteHinweis:
        Diese Option finden Sie auf der Seite Zertifizierungsstelle auswählen, auf die Sie durch die Auswahl von Benutzerdefiniertes Zertifikat verwenden zugreifen können.

  5. Klicken Sie auf Fertig stellen und anschließend auf der Leiste Änderungen übernehmen auf Übernehmen.

    noteHinweis:
    Das HTTPS-Überprüfungszertifikat wird im Konfigurationsspeicher gespeichert, und die Arraymitglieder können das HTTPS-Überprüfungszertifikat verwenden, nachdem die Synchronisierung mit dem Konfigurationsspeicher ausgeführt wurde.

 
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft. Alle Rechte vorbehalten.