Exporter (0) Imprimer
Développer tout

Génération du certificat d'inspection HTTPS

Publication: novembre 2009

Mis à jour: février 2010

S'applique à: Forefront Threat Management Gateway (TMG)

Cette rubrique décrit comment générer le certificat d'inspection HTTPS que Forefront TMG utilise pour l'inspection du trafic en vue de sécuriser les sites Web. Lorsque l'inspection HTTPS est activée, Forefront TMG intercepte toutes les demandes d'accès à un site HTTPS par un ordinateur client et emprunte l'identité de ce site Web en générant un certificat SSL (Secure Sockets Layer) du site au fur et à mesure des besoins. Forefront TMG utilise le certificat d'inspection HTTPS pour signer le certificat de site Web nouvellement créé.

Vous disposez de deux méthodes pour générer un certificat d'inspection HTTPS :

  • Utilisation de Forefront TMG

  • Utilisation d'une autorité de certification locale

La procédure suivante décrit comment générer le certificat à l'aide de Forefront TMG. Pour plus d'informations sur la génération du certificat d'inspection HTTPS à l'aide d'une autorité de certification locale, consultez Demande d'un certificat d'une autorité de certification locale.

noteRemarque :
Lorsqu'un certificat a été généré par une autorité de certification locale, il doit être approuvé sur l'ordinateur Forefront TMG.

Pour des d'informations d'ordre général concernant l'inspection HTTPS, notamment sur les certificats nécessaires à l'implémentation, consultez Planification de l'inspection HTTPS.

  1. Dans l'arborescence de la console de gestion de Forefront TMG, cliquez sur le nœud Stratégie d'accès Web.

  2. Dans le volet des tâches, cliquez sur Configurer la stratégie d'accès Web, puis suivez les instructions dans l'Assistant Stratégie d'accès Web.

  3. Dans la page Paramètres d'inspection HTTPS de l'Assistant, sélectionnez Autoriser les utilisateurs à établir des connexions HTTPS aux sites Web, puis sélectionnez Inspecter le trafic HTTPS et valider les certificats de sites HTTPS. Cliquez sur Suivant.

  4. Dans la page Préférences d'inspection HTTPS de l'Assistant, sélectionnez l'un des éléments suivants :

    • Utiliser un certificat généré automatiquement par Forefront TMG—Il s'agit de l'option par défaut adaptée à la majorité des déploiements.

    • Utiliser un certificat personnalisé—Cette option vous permet d'effectuer l'une des opérations suivantes :

      • Entrer un nom personnalisé pour le certificat d'inspection HTTPS et fournir d'autres détails, tels qu'une date d'expiration.

      • Importer un certificat existant, ce que vous pouvez faire si vous utilisez une autorité de certification locale. Si vous utilisez cette option, vérifiez que le certificat que vous importez est un fichier d'échange d'informations personnelles (.pfx) et que l'utilisation de la clé du certificat est définie pour Signature du certificat.

        noteRemarque :
        Cette option se trouve dans la page Sélectionner une autorité de certification accessible en sélectionnant d'abord Utiliser un certificat personnalisé.

  5. Cliquez sur Terminer, puis dans la barre Appliquer les modifications, cliquez sur Appliquer.

    noteRemarque :
    Le certificat d'inspection HTTPS est enregistré dans le stockage de configurations et les membres du groupe peuvent commencer à se servir du certificat d'inspection HTTPS dès qu'ils se sont synchronisés avec le stockage de configurations.

 
Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.
Afficher:
© 2014 Microsoft