本教程介绍如何在 Microsoft Forefront TMG Server 上安装 SSL 证书。 如果您已经生成了 CSR 并从 CA 收到了证书文件,则可以跳过第一部分,直接进入安装指南。
作为奖励,我们还提供了有用的提示,告诉您如何为 TMG 服务器获取最佳 SSL 证书文件。
目录
- 在 Microsoft Forefront TMG 上生成 CSR 代码
- 在 Microsoft Forefront TMG 上安装 SSL 证书
- 测试 SSL 安装
- 在哪里购买适用于微软 TMG 服务器的最佳 SSL 证书?
在 Microsoft Forefront TMG 上生成 CSR 代码
您有两个选择:
- 使用我们的CSR 生成器自动创建 CSR。
- 在 Windows Server 系统中,有一个 Internet 信息服务(IIS)管理器。 请按照我们的教程逐步操作,了解如何在 IIS 上生成 CSR。
创建 CSR 代码并成功申请 SSL 证书后,就可以继续安装步骤了。
在 Microsoft Forefront TMG 上安装 SSL 证书
证书颁发机构向你的收件箱颁发了所有必要的 SSL 证书文件后,你必须将它们安装回用来创建 CSR 的系统上,在我们的例子中就是 Microsoft IIS。
查看我们的指南,了解如何在 IIS 上安装 SSL 证书。
- 如何在 IIS 7 上安装 SSL 证书? (步骤 1 至 6)
- 如何在 IIS 8 和 8.5 上安装 SSL 证书(步骤 1 至 5)
注意:如果您已在容纳 TMG 服务器的不同系统上创建并安装了 SSL 证书,则需要将 SSL 证书及其私钥以 PFX 格式从该系统导出并移动,然后导入到容纳 TMG 系统的系统中。 有关进一步说明,请参阅Microsoft。
安装或导出/导入(如需要)后,你需要在 Forefront TMG 服务器上安装一个新的网络监听器,并为其分配 SSL 证书。
在 Forefront TMG 服务器上设置新的网络监听器
- 打开 ForeFront TMG 管理
- 单击开始> 所有程序
- 单击Microsoft Forefront TMG,然后单击 Forefront TMG Management。
- 在 Forefront TMG 窗口中,在 Microsoft Forefront Threat Management Gateway 下,展开Forefront TMG (您的服务器)。
- 单击 “防火墙 策略“,然后在右侧的 “工具箱 “选项卡上,展开 “网络对象“,然后单击 “新建> 网络监听器“。
- 在新建网络监听器定义向导窗口中,在网络监听器名称框中输入网络监听器的名称,然后单击下一步。
- 在 “客户端连接安全 “页面,选择 “要求与客户端进行SSL 安全连接“,然后单击 “ 下一步“。
- 在 “网络监听器 IP 地址 “页面上,在 “监听这些网络上传入的网络请求“下,选中 “内部 “,然后单击 “ 选择 IP 地址“。
- 在 “可用 IP 地址“下选择要使用的地址,然后单击 “添加“。
- 添加 IP 地址后,点击确定
- 返回 “新建网络监听器 IP 地址 “页面,单击 “下一步“。
- 在 “监听器 SSL 证书 “页面上,选择 “对此网络监听器使用单个证书“,然后单击 “选择证书“。
- 在 “选择证书 “窗口中,在 “从可用证书列表中选择证书 “下,选择在本系统中导入/安装的新 SSL 证书,然后单击 “选择“。
- 回到新建网络监听器定义向导,单击下一步
- 在 “身份验证设置 “页面,从 “选择客户端向 Forefront TMG 提供凭证的方式“下拉列表中选择 “无身份验证“,然后单击 “下一步”。
- 在单点登录设置页面,单击下一步。
- 在 “完成新网络监听器向导 “页面,再次检查配置,然后单击 “完成“。
- 最后,回到 Forefront TMG 页面,单击应用
恭喜,您已成功在 Microsoft Forefront TMG 上安装了 SSL 证书。
测试 SSL 安装
在 Microsoft Forefront TMG 上安装 SSL 证书后,要做的第一件事就是扫描新 SSL 安装是否存在潜在错误。 我们建议使用这些高效的SSL 工具,它们可为你提供 SSL 证书的即时报告。
在哪里购买适用于 Microsoft Forefront TMG 的最佳 SSL 证书?
要为 Microsoft Forefront TMG 购买 SSL 证书,最好从 SSL Dragon 等信誉良好的 SSL 供应商处购买。 我们的价格是市场上最具竞争力的,但我们还有更多的优势。 我们为所有 SSL 证书提供超值折扣和独家优惠,但最重要的是五星级客户支持。
SSL Dragon 可确保敏感数据的安全,让您的网站或业务在网上蓬勃发展!
我们的所有产品都与 Microsoft Forefront TMG 兼容,您可以随时使用我们的帮助工具,如SSL 向导和高级证书过滤器,为您的项目找到完美的 SSL 产品。
如果你发现任何不准确的地方,或者你对这些 SSL 安装说明有任何细节需要补充,请随时发送反馈到[email protected]。 如果您能提供意见,我们将不胜感激! 谢谢。