Crazy2
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ну начнем тада Есть: 2003r2 x64 (не домен, домена нет вообще), XenApp 5 FP2, IIS, Secure Gateway 3.2. Название сервера: Хидроген; в ДНС записях машина видиться извне как хидроген.мойсайт.ком. Первым делом в Hosts прописываем на сервере: 127.0.0.1-хидроген.мойсайт.ком (ну или во внутреннем ДНС сервере интрасети), главное чтоб на сервере по nslookup хидроген.мойсайт.ком попадало на сервер не через внешний интерфейс. Устанавливаем Certificate Services родной, который в сервере, как stand alone (отдельно стоящий), в мастере при конфигурировании Common name ... CA: хидроген.мойсайт.ком (это опять же если нет домена, если домен там уже суффиксы прописаны, нужно только назв. сервера вроде). Примерно так: Тут же этот рут сертификат сохраняем в файл: root.cer Далее в IIS Default Web Site - Properties - Directory Security - Server Cert - Create Serve Sertificate - создаем - запрос на создание хидроген.мойсайт.ком - это и пишем в Name, я и дальше тоже самое - т.е. наш адрес хидроген.мойсайт.ком попросиывал, получили текстовый файл. Возвращаемся в консоль Certificate Authority - на названии сервера - All tasks - submit New request - выбираем наш c:\certreq.txt. Он появится в подменю: Pending Requests - делаем Issuу (выдать): Теперь он у нас в Issued Cert. появился - смотрим свойства - сохраняем в хидроген.cer. Идем опять в IIS - там же уже надпись: Proccess the pending... - выбираем наш хидроген.cer, мастер уточнит порт, ставим 444. Теперь Secure Gateway наш должен его уже видеть и принять. Причем выглядеть он будет уже - примерно в таком виде: Т.е. уже как бы подчиненный - выданный рутовым, если проинсталисть эти оба сертификата потом у клиента в Trusted root Sertificat - и в браузере адрес будет совпадать с адресом в сертификате - никаких вопросов к сертификату IE вообще не будет задавать. | Всего записей: 596 | Зарегистр. 13-05-2002 | Отправлено: 03:08 18-10-2012 | Исправлено: Crazy2, 03:19 18-10-2012 |
|