Esporta (0) Stampa
Espandi tutto

Generazione del certificato di controllo HTTPS

Pubblicato: novembre 2009

Aggiornamento: febbraio 2010

Si applica a: Forefront Threat Management Gateway (TMG)

In questo argomento viene descritto come generare il certificato di controllo HTTPS utilizzato da Forefront TMG per il controllo del traffico per proteggere i siti Web. Quando il controllo HTTPS è attivato, in Forefront TMG viene intercettata qualsiasi richiesta di accesso a un sito HTTPS da un computer client e il sito Web viene rappresentato tramite la generazione di un certificato SSL (Secure Sockets Layer) del sito secondo le modalità richieste. In Forefront TMG il certificato di controllo HTTPS viene utilizzato per firmare il certificato appena creato del sito Web.

Esistono due metodi tramite i quali è possibile generare un certificato di controllo HTTPS:

  • Utilizzando Forefront TMG

  • Utilizzando un'autorità di certificazione (CA) locale

La procedura riportata di seguito descrive come generare il certificato utilizzando Forefront TMG. Per informazioni sulla generazione del certificato di controllo HTTPS utilizzando una CA locale, vedere Richiesta di un certificato a un'autorità di certificazione locale.

noteNota:
In caso di utilizzo di un certificato generato da una CA locale, il certificato deve essere considerato attendibile nel computer Forefront TMG.

Per informazioni generali sul controllo HTTPS, incluse le informazioni relative ai certificati necessari per l'implementazione, vedere Pianificazione del controllo HTTPS.

  1. Nella console di gestione di Forefront TMG fare clic sul nodo Criteri di accesso Web nell'albero.

  2. Nel riquadro Attività fare clic su Configura criteri accesso Web, quindi seguire le istruzioni della Procedura guidata criteri di accesso Web.

  3. Nella pagina Impostazioni controllo HTTPS della procedura guidata selezionare Consenti agli utenti di stabilire connessioni HTTPS a siti Web, quindi selezionare Controlla il traffico HTTPS e convalida I certificati del sito HTTPS. Scegliere Avanti.

  4. Nella pagina Preferenze controllo HTTPS della procedura guidata, selezionare una delle opzioni seguenti:

    • Utilizzare un certificato generato automaticamente da Forefront TMG: questa è l'opzione predefinita, adatta alla maggior parte delle distribuzioni.

    • Usa un certificato personalizzato: questa opzione consente di eseguire una delle operazioni seguenti:

      • Immettere un nome personalizzato per il certificato di controllo HTTPS e fornire altri dettagli, quali una data di scadenza.

      • Importare un certificato esistente, che può essere comodo se si dispone di una CA locale. Se si utilizza questa opzione, assicurarsi che il certificato importato sia un file pfx (Personal inFormation eXchange) e che l'utilizzo del certificato sia definito per la Firma certificato.

        noteNota:
        Questa opzione è disponibile nella pagina Seleziona autorità di certificazione, che viene visualizzata quando si seleziona l'opzione Usa un certificato personalizzato.

  5. Fare clic su Fine, quindi nella barra Applica modifiche fare clic su Applica.

    noteNota:
    Il certificato di controllo HTTPS viene memorizzato nell'archivio di configurazione e diventa disponibile per l'utilizzo da parte dei membri dell'array dopo che questi hanno eseguito la sincronizzazione con l'archivio di configurazione.

 
Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Mostra:
© 2014 Microsoft