本主题旨在帮助您为 Forefront TMG 部署规划证书基础结构。Forefront TMG 使用 Windows Server 2008 Active Directory 证书服务 (AD CS) 颁发和管理将用于以下方案的证书:
有关 AD CS 的详细信息,请参阅 Active Directory 证书服务 (http://go.microsoft.com/fwlink/?LinkId=158022)。
下表总结了 Forefront TMG 中证书的使用情况。
|
方案
|
证书类型
|
颁发机构
|
|
Web 发布:向外部用户证明 Forefront TMG 计算机的身份。
|
服务器证书
|
公共证书颁发机构 (CA)
|
|
Web 发布:向 Forefront TMG 计算机证明后端 Web 服务器的身份。
|
服务器证书
|
公共 CA 或本地 CA
|
|
VPN:L2TP/IPsec 或 IPsec 隧道。
|
IPsec 证书
|
本地 CA(推荐)
|
|
HTTPS 检查。
|
CA 证书
|
本地 CA 或自签名证书
|
|
工作组环境:服务器身份验证和数据加密。
|
服务器证书
|
本地 CA
|
相关主题