Kijk ook op: http://support.microsoft.com/default.aspx?scid=kb;US;292569

Het installeren van uw SSL certificaat voor Microsoft ISA 2000 Server

Het instellen van Internet Security en Acceleration Server voor hostwebsites met het Secure Sockets Layer (SSL) Protocol. Deze informatie heeft betrekking op Microsoft Internet Security en Acceleration Server 2000

Eerst dient u het SSL-certificaat van de website te exporteren met de bijgevoegde Private Key. Als u deze key niet heeft, kunt u dit certificaat niet gebruiken voor SSL op de ISA-server:

• Open een nieuwe Microsoft Management Console (MMC).
• Voeg de certificaten snap-in toe.
• Selecteer de opties voor 'Computer Account' en 'Local Computer' wanneer u hierom gevraagd wordt.
• Pak 'Personal' uit, en vervolgens 'Certificates'. In de 'Issued to'-kolom ziet u nu een certificaat met de naam van uw website.
  
• Klik met de rechtermuisknop op het certificaat, selecteer 'All Tasks' en vervolgens 'Export'.
• In het Export-venster klikt u op 'Next'.
• Klik op 'Yes', zorg ervoor dat u de optie 'export the private key' geselecteerd heeft. Vervolgens klikt u op 'Next'.
  

NOOT: Als u niet de optie heeft om de private key te exporteren, dan is de private key reeds geëxporteerd naar een andere computer of bestaat de key niet op deze computer. U kunt dit certificaat dan niet gebruiken op de ISA Server. U moet een nieuw certficaat voor deze site voor de ISA Server aanvragen.

• Selecteer de optie voor 'Personal Information Exchange', en klik dan op de juiste selectievakjes voor alledrie de subopties.
• Ken een wachtwoord toe en bevestig dit.
• Ken een bestandsnaam en een locatie toe.
• Klik op 'Finish'.

NOOT: Zorgt u ervoor dat u dit bestand veilig bewaart; het SSL-protocol hangt van dit bestand af.

• Kopieer het bestand dat u aangemaakt heeft naar de ISA Server.
• Op de ISA Server opent u de MMC:
• Voeg de certificaten snap-in toe als eerder beschreven.
• Klik op de 'Personal'-map.
• Klik met de rechtermuisknop op 'All Tasks'; vervolgens klikt u op 'Import'.
• Klik op 'Next' op de Import Wizard.
• Zorg ervoor dat uw bestand vermeld staat en klik op 'Next'.
• Voer het wachtwoord voor het bestand in (dit heeft u eerder aangemaakt).
• >Bij de suboptie selecteert u het selectievakje 'Mark the private key as exportable'.
• Laat de instelling voor het importeren staan op 'Automatically' en klik op 'Next'. Klik op 'Finish'.

Belangrijk: u moet nu de computer opnieuw opstarten om de installatie te voltooien.

• In de 'Personal'-map, met hierin de submap 'Certificates', klikt u op 'Certificates' en controleert u of er een certificaat is met de naam van de webcomputer.
• Klik met de rechtermuisknop op het certificaat en klik op 'Properties'.
• Als het veld 'Intended Purposes' van het certificaat ingesteld staat op 'All' in plaats van een lijst met specifieke doeleinden, dan moet u de volgende stappen uitvoeren voordat het certificaat herkend wordt door de ISA Server:
• In de 'Certificate Services'-snap-in opent u het 'Properties'-dialoogvenster van het betreffende certificaat. Verander de optie 'Enable all purposes for this certificate' in 'Enable only the following purposes', selecteer alle items en klik op 'Apply'.
• Open de ISA Manager en voltooi de SSL-installatie:
• Klik met de rechtermuisknop op de server die de binnenkomende verbinding moet accepteren en klik op 'Properties.'
• Klik op het tabblad 'Incoming Web Requests'.
• Klik op het item 'Internet Protocol (IP) address' voor de site die u gaat hosten, of op 'all IP addresses' als u geen aparte IP-adressen heeft ingesteld.
• Klik op 'Edit'.
• Vink het selectievakje 'Use a server certificate to authenticate to web users' aan.
• Klik op 'Select'.
• Selecteer het certificaat dat u eerder heeft geïmporteerd.
• Klik op 'OK'.
• Vink het selectievakje 'Enable SSL listeners' aan.
• Open de 'Publishing'-map en klik op 'Web Publishing Rules'.
• Dubbelklik op de Web Publishing Rule die het SSL-verkeer routert.
• Op het 'Bridging'-tabblad kiest u de optie 'Redirect SSL requests as: 'HTTP requests (terminate the secure channel at the proxy)'. Klik op OK.

Start de ISA-server opnieuw op.