Crazy2
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну начнем тада
Есть: 2003r2 x64 (не домен, домена нет вообще), XenApp 5 FP2, IIS, Secure Gateway 3.2.
Название сервера: Хидроген; в ДНС записях машина видиться извне как хидроген.мойсайт.ком.
Первым делом в Hosts прописываем на сервере: 127.0.0.1-хидроген.мойсайт.ком (ну или во внутреннем ДНС сервере интрасети), главное чтоб на сервере по nslookup хидроген.мойсайт.ком попадало на сервер не через внешний интерфейс.
Устанавливаем Certificate Services родной, который в сервере, как stand alone (отдельно стоящий), в мастере при конфигурировании Common name ... CA: хидроген.мойсайт.ком (это опять же если нет домена, если домен там уже суффиксы прописаны, нужно только назв. сервера вроде). Примерно так:
Тут же этот рут сертификат сохраняем в файл: root.cer
Далее в IIS Default Web Site - Properties - Directory Security - Server Cert - Create Serve Sertificate - создаем - запрос на создание хидроген.мойсайт.ком - это и пишем в Name, я и дальше тоже самое - т.е. наш адрес хидроген.мойсайт.ком попросиывал, получили текстовый файл.
Возвращаемся в консоль Certificate Authority - на названии сервера - All tasks - submit New request - выбираем наш c:\certreq.txt.
Он появится в подменю: Pending Requests - делаем Issuу (выдать):
Теперь он у нас в Issued Cert. появился - смотрим свойства - сохраняем в хидроген.cer.
Идем опять в IIS - там же уже надпись: Proccess the pending... - выбираем наш хидроген.cer, мастер уточнит порт, ставим 444.
Теперь Secure Gateway наш должен его уже видеть и принять.
Причем выглядеть он будет уже - примерно в таком виде:
Т.е. уже как бы подчиненный - выданный рутовым, если проинсталисть эти оба сертификата потом у клиента в Trusted root Sertificat - и в браузере адрес будет совпадать с адресом в сертификате - никаких вопросов к сертификату IE вообще не будет задавать. |
Всего записей: 596 | Зарегистр. 13-05-2002 | Отправлено: 03:08 18-10-2012 | Исправлено: Crazy2, 03:19 18-10-2012 |
|
