Exportar (0) Imprimir
Expandir todo

Generar el certificado de inspección de HTTPS

Publicada: noviembre de 2009

Actualizado: febrero de 2010

Se aplica a: Forefront Threat Management Gateway (TMG)

En este tema se describe cómo generar el certificado de inspección de HTTPS que Forefront TMG usa para inspeccionar el tráfico para sitios web seguros. Cuando se habilita la inspección de HTTPS, Forefront TMG intercepta cualquier solicitud para tener acceso a un sitio HTTPS por un equipo cliente y suplanta dicho sitio web generando un certificado de Capa de sockets seguros (SSL) de ese sitio como y cuando sea necesario. Forefront TMG usa el certificado de inspección de HTTPS para firmar el certificado del sitio web creado recientemente.

Hay dos métodos por los que puede generar un certificado de inspección de HTTPS:

  • Usando Forefront TMG

  • Usando una entidad de certificación local (CA)

En el siguiente procedimiento se describe cómo generar el certificado con Forefront TMG. Para obtener información respecto a la generación del certificado de inspección de HTTPS mediante una CA local, vea Solicitar un certificado de una entidad de certificación local.

noteNota:
Al usar un certificado generado por una CA local, el certificado debe ser de confianza en el equipo de Forefront TMG.

Para obtener información general acerca de la inspección de HTTPS, incluida la información con respecto a los certificados necesaria para la implementación, vea Planeación para la inspección de HTTPS.

  1. En el árbol de la consola de administración de Forefront TMG, haga clic en el nodo Directiva de acceso web.

  2. En el panel Tareas, haga clic en Configurar directiva de acceso web y, a continuación, siga las instrucciones del Asistente para directivas de acceso web.

  3. En la página Configuración de la inspección de HTTPS del asistente, seleccione Permitir a los usuarios establecer conexiones HTTPS con sitios web y, a continuación, seleccione Inspeccionar el tráfico HTTPS y validar los certificados de los sitios HTTPS. Haga clic en Siguiente.

  4. En la página Preferencias de inspección de HTTPS del asistente, seleccione una de las siguientes opciones:

    • Usar un certificado generado automáticamente por Forefront TMG: es la opción predeterminada, adecuada para la mayoría de las implementaciones.

    • Usar un certificado personalizado: al elegir esta opción podrá realizar una de las siguientes opciones:

      • Escribir un nombre personalizado para el certificado de inspección de HTTPS y proporcionar otros detalles, como una fecha de expiración.

      • Importar un certificado existente, lo que puede desear hacer si tiene una CA local. Si usa esta opción, asegúrese de que el certificado que importa es un archivo de Intercambio de información personal (.pfx) y de que el uso de claves del certificado está definido para Firma de certificados.

        noteNota:
        Esta opción se encuentra en la página Seleccionar entidad de certificación a la que se tiene acceso seleccionando primero Usar un certificado personalizado.

  5. Haga clic en Finalizar y, a continuación, en la barra Aplicar cambios, haga clic en Aplicar.

    noteNota:
    El certificado de inspección de HTTPS se almacena en el almacenamiento de configuración y los miembros de la matriz pueden empezar a usar el certificado de inspección de HTTPS después de la sincronización con el almacenamiento de configuración.

 
¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios
Mostrar:
© 2014 Microsoft