Exportar (0) Imprimir
Expandir Tudo

Gerando o certificado de inspeção HTTPS

Publicado: novembro de 2009

Atualizado: fevereiro de 2010

Aplica-se a: Forefront Threat Management Gateway (TMG)

Este tópico descreve como gerar o certificado de inspeção HTTPS que o Forefront TMG usa para inspecionar o tráfego para sites seguros. Quando a inspeção HTTPS está habilitada, o Forefront TMG intercepta qualquer solicitação de um computador cliente para acessar um site HTTPS e representa esse site gerando um certificado SSL do site como e quando necessário. O Forefront TMG usa o certificado de inspeção HTTPS para assinar o certificado de site recém-criado.

Existem dois métodos pelos quais é possível gerar um certificado de inspeção HTTPS:

  • Usando o Forefront TMG

  • Usando uma CA (autoridade de certificação) local

O procedimento a seguir descreve como gerar o certificado usando o Forefront TMG. Para obter informações sobre a geração do certificado de inspeção HTTPS usando uma CA local, consulte Solicitando um certificado de uma autoridade de certificação local.

noteObservação:
No uso de um certificado gerado por uma CA local, o certificado deve ser confiável no computador do Forefront TMG.

Para obter informações gerais sobre a inspeção HTTPS, inclusive informações relativas a certificados necessárias para a implementação, consulte Planejando a inspeção HTTPS.

  1. Na árvore do console de Gerenciamento do Forefront TMG, clique no nó Diretiva de Acesso à Web.

  2. No painel Tarefas, clique em Configurar Diretiva de Acesso à Web e siga as instruções do Assistente para Diretiva de Acesso à Web.

  3. Na página Configurações de Inspeção HTTPS do assistente, selecione Permitir que os usuários estabeleçam conexões HTTPS com sites e, em seguida, selecione Inspecionar o tráfego HTTPS e validar certificados de site HTTPS. Clique em Avançar.

  4. Na página Preferências de Inspeção HTTPS do assistente, selecione uma das seguintes opções:

    • Usar um certificado gerado automaticamente pelo Forefront TMG — esta é a opção padrão, adequada para a maioria das implantações.

    • Usar um certificado personalizado — esta opção permite que você faça o seguinte:

      • Inserir um nome personalizado para o certificado de inspeção HTTPS e fornecer outros detalhes, como uma data de validade.

      • Importar um certificado existente, o que você poderá fazer se tiver uma CA local. Se você usar esta opção, verifique se o certificado importado é um arquivo .pfx e se o uso de chave do certificado está definido para Assinatura de Certificado.

        noteObservação:
        Esta opção está localizada na página Selecionar Autoridade de Certificação, que é acessada selecionando-se primeiro Usar um certificado personalizado.

  5. Clique em Concluir e, na barra Aplicar Alterações, clique em Aplicar.

    noteObservação:
    O certificado de inspeção HTTPS é mantido no armazenamento de configuração, e os membros da matriz podem começar a usar o certificado de inspeção HTTPS após a sincronização com o armazenamento de configuração.

 
Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2014 Microsoft