產生 HTTPS 檢查憑證

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

本主題說明如何產生 Forefront TMG 用以檢查傳送到安全網站之流量的 HTTPS 檢查憑證。啟用 HTTPS 檢查時,Forefront TMG 會攔截用戶端電腦存取 HTTPS 網站的任何要求,並且會在需要時,產生該網站的安全通訊端層 (SSL) 憑證,以模擬該網站。Forefront TMG 使用 HTTPS 檢查憑證,以便簽署新建立的網站憑證。

有兩種方法可以產生 HTTPS 檢查憑證:

  • 使用 Forefront TMG

  • 使用本機憑證授權單位 (CA)

下列程序說明如何使用 Forefront TMG 來產生憑證。如需使用本機 CA 產生 HTTPS 檢查憑證的相關資訊,請參閱從本機憑證授權單位要求憑證

note附註:
使用本機 CA 產生的憑證時,在 Forefront TMG 電腦上必須信任該憑證。

如需有關 HTTPS 檢查的一般資訊,包括實作所需之憑證的相關資訊,請參閱規劃 HTTPS 檢查

  1. 在 [Forefront TMG 管理] 主控台樹狀目錄中,按一下 [網頁存取原則] 節點。

  2. [工作] 窗格中,按一下 [設定網頁存取原則],然後遵循網頁存取原則精靈中的指示。

  3. 在精靈的 [HTTPS 檢查設定] 頁面上,選取 [允許使用者建立到網站的 HTTPS 連線],然後選取 [檢查 HTTPS 流量和驗證 HTTPS 網站憑證]。按 [下一步]

  4. 在精靈的 [HTTPS 檢查喜好設定] 頁面上,選取下列其中一項:

    • 使用 Forefront TMG 自動產生的憑證:這是預設的選項,適用於大部分的部署。

    • 使用自訂憑證:選擇這個選項可讓您執行下列其中一項:

      • 輸入 HTTPS 檢查憑證的自訂名稱,並提供其他詳細資料,例如到期日。

      • 如果您有本機 CA,可能會想要匯入現有的憑證。如果您使用此選項,請確定您匯入的憑證是個人資訊交換 (.pfx) 檔案,而且憑證的金鑰使用是針對 [憑證簽署] 所定義。

        note附註:
        此選項是位於 [選取憑證授權單位] 頁面,只要先選取 [使用自訂憑證],即可存取該頁面。

  5. 按一下 [完成],然後按一下 [套用變更] 列上的 [套用]

    note附註:
    HTTPS 檢查憑證會儲存到設定存放區,而且在陣列成員與設定存放區同步後,即可開始使用 HTTPS 檢查憑證。

 
顯示: