規劃伺服器憑證

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

本主題的設計目的是為了協助您規劃 Forefront TMG 部署的憑證基礎結構。Forefront TMG 會使用 Windows Server 2008 Active Directory 憑證服務 (AD CS) 來發行和管理用於下列實例中的憑證:

如需有關 AD CS 的詳細資訊,請參閱 Active Directory 憑證服務 (http://go.microsoft.com/fwlink/?LinkId=158022) (英文)。

下表摘要說明 Forefront TMG 中的憑證使用方式。

 

實例 憑證類型 發行者

網頁發行:向外部使用者驗證 Forefront TMG 電腦。

伺服器憑證

公開憑證授權單位 (CA)

網頁發行:向 Forefront TMG 電腦驗證後端網頁伺服器。

伺服器憑證

公開 CA 或本機 CA

VPN:L2TP/IPsec 或 IPsec 通道。

IPsec 憑證

本機 CA (建議)

HTTPS 檢查。

CA 憑證

本機 CA 或自我簽署憑證

工作群組環境:伺服器驗證和資料加密。

伺服器憑證

本機 CA

相關主題

顯示: