如何在 Microsoft Forefront- SSL Dragon上安装 SSL 证书

最后更新于 22 2 月, 2024 由 Dionisie Gitlan

本教程介绍如何在 Microsoft Forefront TMG Server 上安装 SSL 证书。如果您已经生成了 CSR 并从 CA 收到了证书文件，则可以跳过第一部分，直接进入安装指南。

作为奖励，我们还提供了有用的提示，告诉您如何为 TMG 服务器获取最佳 SSL 证书文件。

在 Microsoft Forefront TMG 上生成 CSR 代码

您有两个选择：

使用我们的CSR 生成器自动创建 CSR。
在 Windows Server 系统中，有一个 Internet 信息服务（IIS）管理器。请按照我们的教程逐步操作，了解如何在 IIS 上生成 CSR。

创建 CSR 代码并成功申请 SSL 证书后，就可以继续安装步骤了。

在 Microsoft Forefront TMG 上安装 SSL 证书

证书颁发机构向你的收件箱颁发了所有必要的 SSL 证书文件后，你必须将它们安装回用来创建 CSR 的系统上，在我们的例子中就是 Microsoft IIS。

查看我们的指南，了解如何在 IIS 上安装 SSL 证书。

如何在 IIS 7 上安装 SSL 证书？ (步骤 1 至 6）
如何在 IIS 8 和 8.5 上安装 SSL 证书（步骤 1 至 5）

注意：如果您已在容纳 TMG 服务器的不同系统上创建并安装了 SSL 证书，则需要将 SSL 证书及其私钥以 PFX 格式从该系统导出并移动，然后导入到容纳 TMG 系统的系统中。有关进一步说明，请参阅Microsoft。

安装或导出/导入（如需要）后，你需要在 Forefront TMG 服务器上安装一个新的网络监听器，并为其分配 SSL 证书。

在 Forefront TMG 服务器上设置新的网络监听器

打开 ForeFront TMG 管理
单击开始> 所有程序
单击Microsoft Forefront TMG，然后单击 Forefront TMG Management。
在 Forefront TMG 窗口中，在 Microsoft Forefront Threat Management Gateway 下，展开Forefront TMG （您的服务器）。
单击 “防火墙 策略“，然后在右侧的 “工具箱 “选项卡上，展开 “网络对象“，然后单击 “新建> 网络监听器“。
在新建网络监听器定义向导窗口中，在网络监听器名称框中输入网络监听器的名称，然后单击下一步。
在 “客户端连接安全 “页面，选择 “要求与客户端进行SSL 安全连接“，然后单击 “ 下一步“。
在 “网络监听器 IP 地址 “页面上，在 “监听这些网络上传入的网络请求“下，选中 “内部 “，然后单击 “ 选择 IP 地址“。
在 “可用 IP 地址“下选择要使用的地址，然后单击 “添加“。
添加 IP 地址后，点击确定
返回 “新建网络监听器 IP 地址 “页面，单击 “下一步“。
在 “监听器 SSL 证书 “页面上，选择 “对此网络监听器使用单个证书“，然后单击 “选择证书“。
在 “选择证书 “窗口中，在 “从可用证书列表中选择证书 “下，选择在本系统中导入/安装的新 SSL 证书，然后单击 “选择“。
回到新建网络监听器定义向导，单击下一步
在 “身份验证设置 “页面，从 “选择客户端向 Forefront TMG 提供凭证的方式“下拉列表中选择 “无身份验证“，然后单击 “下一步”。
在单点登录设置页面，单击下一步。
在 “完成新网络监听器向导 “页面，再次检查配置，然后单击 “完成“。
最后，回到 Forefront TMG 页面，单击应用