啟用 HTTPS 檢查

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

本主題提供如何針對網頁存取原則規則啟用 HTTPS 檢查的指示。您可以先設定 Forefront TMG 讓使用者建立網站的 HTTPS 連線,然後選取您要啟用之檢查的類型來達到這個目的。您可以將 Forefront TMG 設定為:

  • 檢查輸出 HTTPS 流量,並驗證 HTTPS 網站憑證

  • 僅驗證 HTTPS 網站憑證

  • 允許存取所有 HTTPS 網站,而不需要任何檢查

如需有關 HTTPS 檢查的一般資訊,包括實作所需之憑證的相關資訊,請參閱規劃 HTTPS 檢查

您可以使用「網頁存取原則精靈」,或編輯 [HTTPS 檢查] 內容來啟用與設定 HTTPS 網站的存取。「網頁存取原則精靈」可協助您設定 HTTPS 檢查的大部分角度,不過,有些設定僅在 [HTTPS 檢查] 內容中提供。下列程序中的指示適用於「網頁存取原則精靈」。

啟用 HTTPS 檢查

  1. 在 [Forefront TMG 管理] 主控台的樹狀目錄中,按一下 [網頁存取原則] 節點。

  2. [工作] 窗格中,按一下 [設定網頁存取原則]

  3. 在「網頁存取原則精靈」的 [HTTPS 檢查設定] 頁面上,選取 [允許使用者建立到網站的 HTTPS 連線],然後選取下列其中一種保護類型:

    • 若要啟用 HTTPS 檢查,選取 [檢查 HTTPS 流量和驗證 HTTPS 網站憑證],然後按 [下一步]

    • 若僅要啟用憑證驗證,選取 [不要檢查 HTTPS 流量,但驗證 HTTPS 網站憑證]

    note附註:
    如果您僅啟用憑證驗證,此程序中剩餘的步驟就不相關。在精靈中繼續進行,然後在精靈結束時按一下 [完成]。在 [套用變更] 列上,按一下 [套用]。下一個步驟是設定憑證驗證原則。如需設定資訊,請參閱設定憑證驗證原則

  4. 在精靈的 [HTTPS 檢查喜好設定] 頁面上,選取是否要通知使用者正在檢查 HTTPS 流量。如果您選擇啟用通知,請執行下列動作:

    1. 請確認每個用戶端電腦都執行 Forefront TMG 用戶端。

    2. 請確認每個用戶端電腦都已經將 HTTPS 檢查受信任的根憑證授權單位憑證安裝在受信任的根憑證授權單位憑證存放區。如需詳細資料,請參閱將 HTTPS 檢查受信任的根 CA 憑證部署到用戶端電腦

  5. [HTTPS 檢查喜好設定] 頁面上,選取要使用 Forefront TMG 建立 HTTPS 檢查憑證、自訂憑證的某些方面 (例如,其名稱),還是要匯入現有的憑證。如需詳細資料,請參閱產生 HTTPS 檢查憑證

  6. [憑證部署喜好設定] 頁面上,選取要透過使用 Active Directory 網域服務 (AD DS),還是透過匯出和匯入憑證 (手動部署) 來部署 HTTPS 檢查受信任的根憑證授權單位憑證。

    note附註:
    使用 AD DS,將 HTTPS 檢查受信任的根憑證授權單位憑證部署至用戶端電腦時,在 [網域系統管理員使用者名稱] 方塊中,以 Domain\Username 格式輸入名稱。請注意,用來定義使用者帳戶的網域必須是 Forefront TMG 加入的相同網域。如需詳細資料,請參閱將 HTTPS 檢查受信任的根 CA 憑證部署到用戶端電腦

  7. 在精靈中繼續進行,然後在精靈結束時按一下 [完成]。在 [套用變更] 列上,按一下 [套用]

 
顯示: