建立憑證

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

輕量型目錄存取通訊協定 (透過 SSL) - (LDAPS) 需要伺服器驗證憑證才能進行驗證,此通訊協定是在工作群組部署中,設定存放區伺服器與 Forefront TMG 伺服器之間進行通訊所使用的通訊協定。

此憑證必須當做 ADAM_ISASTGCTRL 服務的個人憑證,安裝在設定存放區伺服器上。 此憑證必須在安裝 Forefront TMG 期間或之後安裝。 憑證主體必須是設定存放區伺服器的 FQDN,其他 Forefront TMG 伺服器才會接受此憑證。 在設定存放區伺服器上安裝憑證之後,CA 憑證必須安裝在 [本機電腦] 憑證存放區之 [受信任根憑證授權單位] 下的其他伺服器上。 您可以使用您自己的 CA 建立憑證,或從通用 CA 取得憑證。當憑證供內部使用時,建議您建立一個本機 CA,而不必購買商業憑證。

下列程序描述如何建立伺服器憑證,以及如何匯出伺服器憑證。

建立伺服器憑證

  1. 在 CA 電腦上,瀏覽至: http://localhost/certsrv。

  2. 按一下 [要求憑證]

  3. 選取 [進階憑證要求]

  4. 選取 [向這個 CA 建立並提交一個要求]

  5. [名稱] 底下,提供憑證的名稱。 若要避免用戶端在嘗試連線時接收到錯誤,所提供之憑證的一般名稱必須符合伺服器名稱。 在 [一般名稱] 中,輸入安裝憑證之設定存放區伺服器的完整主機名稱,例如 server01.east.fabrikam.com。

  6. 完成表單,然後從 [類型] 下拉式清單選取 [伺服器驗證憑證]

  7. 選取 [將金鑰標示成可匯出]

  8. 選取 [將憑證存放在本機電腦憑證存放區][使用本機電腦存放區],然後按一下 [提交] 以提交要求。 檢視出現的警告對話方塊,再按一下 [是]

  9. 按一下您的要求,並選取 [安裝此憑證]

匯出伺服器憑證

  1. [開始] 功能表,按一下 [執行]。 輸入 [MMC],然後按一下 [確定]

  2. 在 MMC 中,按一下 [檔案],然後按一下 [新增/移除嵌入式管理單元]

  3. [新增/移除嵌入式管理單元] 中,按一下 [新增] 開啟 [新增獨立嵌入式管理單元] 對話方塊。 從嵌入式管理單元的清單中,選取 [憑證],然後按一下 [新增]

  4. [憑證嵌入式管理單元] 中,選取 [電腦帳戶],然後按 [下一步]。 在 [選擇電腦] 中,確認已選取 [本機電腦] (預設值),然後按一下 [完成]。 按一下 [關閉],然後按一下 [確定]

  5. 在 MMC 主控台中,依序展開 [憑證 (本機電腦)][個人],然後按一下 [憑證]

  6. 在詳細資料窗格中,以滑鼠右鍵按一下您剛才建立的憑證 (它會顯示設定存放區伺服器的完整網域名稱 (FQDN)),指向 [所有工作],然後選取 [匯出]

  7. [憑證匯出精靈][歡迎使用] 頁面中,按 [下一步]

  8. [匯出私密金鑰] 頁面上,選取 [是,匯出私密金鑰],然後按 [下一步]

  9. [匯出檔案格式] 頁面上,選取 [如果可能的話,包含憑證路徑中的所有憑證],保留其他預設值,然後按 [下一步]

  10. [密碼] 頁面上,您可以提供並確認密碼,然後按 [下一步]

  11. [要匯出的檔案] 頁面上,按一下 [瀏覽],然後瀏覽到您要儲存匯出之憑證檔的位置。 安裝包含設定存放區伺服器的 Forefront TMG 服務時,這可以是 Forefront TMG 安裝可以輕鬆擷取檔案的任何來源位置。 按 [下一步]

  12. 在摘要頁面上,按一下 [完成]

  13. 關閉 MMC。 使用描述性名稱來儲存主控台設定,例如 LocalCertificates

 
顯示: