Veuillez svp également vous rendre sur: http://support.microsoft.com/default.aspx?scid=kb;US;292569

Instructions d'installation pour le Serveur Microsoft ISA 2000

Comment mettre en place la Sécurité Internet et l'Acceleration Server aux Sites Web d'Hébergement en utilisant le Protocole Secure Sockets Layer (SSL).
Cette information s'applique à Microsoft Internet Security et Acceleration Server 2000

Vous devez tout d'abord exporter le certificat SSL du site Web avec la Clef Privée qui y est associée. Si vous n'avez pas cette clef, le serveur ISA ne vous autorisera pas à utiliser ce certificat pour la technologie SSL: 
Ouvrir une Console de Management Microsoft vide (a blank Microsoft Management Console: a MMC).
Ajouter les Certificats amovibles.
Quand on vous le demande, sélectionner les options pour 'Computer Account' et 'Local Computer'.
Agrandir Personal, et ensuite agrandir les Certificats. Vous devriez voir un certificat avec le nom de votre site Web dans la colonne 'Issued To'.
Cliquer droit sur le certificat, sélectionner All Tasks, et ensuite sélectionner Export.
Sur la fenêtre d'Export, cliquer sur Next.
Cliquer sur Yes, veuillez vous assurer que vous sélectionnez l'export the private key', et ensuite cliquer sur Next.

Remarque: si vous n'avez pas l'option d'exporter la Clef Privée, alors la clef privée a déjà été exportée à un autre ordinateur ou la clef n'a jamais existé sur l'ordinateur. Vous ne pouvez pas utiliser ce certificat sur un serveur ISA. Vous devez faire la requête d'un nouveau certificat pour ce site pour le serveur ISA.

Sélectionner l'option pour 'Personal Information Exchange', et ensuite cliquer pour sélectionner les boîtes de vérification appropriée pour les trois sous-options.
Assigner un mot de passe et confirmer-le.
Assigner un nom de fichier et emplacement.
Cliquer sur Finish (Finir).

REMARQUE: Veuillez vous assurer de garder le fichier dans un lieu sûr, en effet, le protocole SSL dépend de ce fichier.

Copier le fichier que vous avez crée sur le Serveur ISA.
Sur le Serveur ISA, veuillez ouvrir le MMC:
Ajouter le Certificat amovible, comme indiqué précédemment.
Cliquer sur Personal Folder.
Cliquer droit sur All Tasks, et ensuite cliquer sur Import.
Cliquer sur Next sur l'Assistant Import.
Veuillez vous assurer que votre fichier est listé, et ensuite cliquer sur Next.
Entrer le mot de passe pour le fichier (crée précédemment).
Dans la sub-option, cliquer pour sélectionner la boîte de vérification 'Mark the private key as exportable' (Marquer la clef privée en tant qu'exportable).
Veuillez laisser la configuration import sur 'Automatically', et ensuite cliquer sur Next. Cliquer sur Finish.

Maintenant, vous aurez besoin d'importer les certificats racine (root) et intermédiaire (intermediate).

Cliquer sur le bouton Start, ensuite sélectionner sur Run et tapper mmc.
Cliquer sur File et sélectionner Add/Remove Snap in
Sélectionner Add, sélectionner Certificates à partir de Add Standalone Snap-in box et cliquer sur Add
Sélectionner sur Computer Account et cliquer sur Finish 
Veuillez fermer la boîte d'Add Standalone Snap-in, cliquer sur OK dans le Add/Remove Snap in
Retourner au MMC
Pour installer le Certificat GTECyberTrustRoot:
Cliquer droit sur le Trusted Root Certification Authorities, sélectionner All Tasks, et sélectionner Import.
Cliquer Next.
Trouver l'emplacement du GTECyberTrustRoot Certificate et cliquer sur Next.
Quand l'assistant a terminé, cliquer sur Finish.
Pour installer le Certificate Networking4allSecurityServices:
Cliquer droit sur l'Intermediate Certification Authorities, sélectionner All Tasks, et sélectionner Import.
Compléter l'assistant import à nouveau, mais cette fois, veuillez sélectionner le Certificat Networking4allSecurityServices quand on vous le demande pour le fichier de Certificat.
Veuillez vous assurer que le certificat GTECyberTrustRoot apparaît sous Trusted Root Certification Authorities et le Networking4allSecurityServices apparaît sous Intermediate Certification Authorities.

Important: Vous devez maintenant redémarrer l'ordinateur pour compléter l'installation.

Sous le répertoire Personal, quand un sous-répertoire appelé 'Certificates' est affiché, cliquer sur Certificates et vérifier qu'il y a un certificat avec le nom de l'ordinateur Web.
Cliquer droit sur le certificat et ensuite cliquer sur Properties.
Si le champ 'Intended Purposes' du certificat est réglé à 'All' au lieu d'une liste d'objectif spécifique, les étapes suivantes doivent être suivies avant que le certificat soit reconnu par l'ISA Server:
Dans le Certificate Services snap-in, veuillez ouvrir la boîte de dialogue Properties du certificat en question. Changez le 'Enable all purposes for this certificate option' ("L'option de permettre les objectifs pour ce certificat") à Enable only the following purposes option ("L'option de permettre seulement les objectifs suivants"), sélectionner tous les articles, et ensuite cliquer sur Apply. 
Veuillez ouvrir l'ISA Manager et compléter l'installation SSL:
Cliquer droit sur le serveur en acceptant la connection qui apparaît, et cliquer sur Properties.
Cliquer sur l'onglet Incoming Web Requests.
Cliquer sur l'entrée d'adresse de Protocole Internet (IP) pour le site que vous allez héberger, ou l'entrée "all IP addresses" si vous n'avez pas d'adresses IP individuelles mises en place.
Cliquer sur Edit.
Cliquer pour sélectionner l'Utilisation d'un certificat serveur pour authentifier la boîte de vérification des utilisateurs web.
Cliquer sur Sélectionner.
Sélectionner votre certificat importé précédemment.
Cliquer sur OK.
Cliquer pour sélectionner la boîte de vérification des vérificateurs d'Enable SSL (the Enable SSL listeners check box).
Agrandir le dossier 'Publishing' et cliquer sur Web Publishing Rules.
Double-cliquer sur le Web Publishing Rule (Règle de Publication Web) qui va router le trafic SSL.
Sur l'onglet de pontage, choisissez l'option vers les requêtes Redirect SSL comme: 'Les requêtes HTTP (terminer la chaîne sécurisée au proxy)'. Cliquer sur OK.

Redémarrer le serveur ISA.