設定憑證驗證原則

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

本主題說明如何設定 HTTPS 網站憑證驗證原則。在啟用 HTTPS 檢查後,Forefront TMG 會為用戶端電腦存取的每個安全網站檢查憑證。您可以設定要在存取任何網站還是存取特定 HTTPS 網站時考慮憑證驗證,並設定用以定義將憑證視為無效的參數。如需憑證驗證的詳細資訊,請參閱規劃 HTTPS 檢查

設定憑證驗證原則

  1. 在 [Forefront TMG 管理] 主控台樹狀目錄中,按一下 [網頁存取原則] 節點。

  2. [工作] 窗格中,按一下 [設定 HTTPS 檢查]

  3. [一般] 索引標籤上,確認已選取 [啟用 HTTPS 檢查],然後選取下列其中一項:

    1. [檢查流量和驗證網站憑證]:這是預設值。

    2. [不要檢查流量,但驗證網站憑證]:選取此選項只檢查安全網站憑證的有效性。

  4. [憑證驗證] 索引標籤上,視需要調整憑證驗證設定。

  5. [目的地例外] 索引標籤上,檢視不必檢查的 HTTPS 網站清單。依預設,Forefront TMG 會為這些網站檢查憑證的有效性。如果您不希望 Forefront TMG 驗證 HTTPS 檢查所排除之網站的憑證,按一下該網站,然後按一下 [不驗證]

    note附註:
    如需從 HTTPS 檢查排除 URL 類別、URL 類別集合及網域名稱的相關資訊,請參閱從 HTTPS 檢查排除來源和目的地

  6. 按一下 [確定],然後按一下 [套用變更] 列上的 [套用]

    note附註:
    為了讓 Forefront TMG 檢查憑證是否已經撤銷,必須啟用「允許所有從 Forefront TMG 來的 HTTP 流量到所有的網路 (供 CRL 下載用)」系統原則規則。如果未啟用此規則,Forefront TMG 允許不須驗證憑證撤銷狀態,即可存取 HTTPS 網站。

 
顯示: