如何在 Web 发布规则中使用证书进行 SSL 身份验证

概要

本文介绍如何设置 Internet Security and Acceleration (ISA) Server 2000 来发布需要客户端使用证书进行身份验证的 Web 站点。对于使用基于证书的身份验证作为建立安全套接字层连接的唯一方法的 Web 站点，这是必需的。

在 ISA Server 的 Web 发布规则中指定证书之前，必须首先在 ISA 服务器上设置 Microsoft Web 代理服务要使用的证书。

 

更多信息

要设置 Web 代理服务要使用的证书，请按照下列步骤操作：

1.

设置对已经为 Microsoft Web 代理服务设置的所有证书的访问：

a.	单击开始，单击运行，键入 mmc，然后单击确定。
b.	添加“证书”管理单元。
c.	单击服务帐户，然后单击本地计算机。
d.	在下拉列表中，单击 Microsoft Web 代理服务。
e.	单击完成，然后单击确定，直到返回 Microsoft 管理控制台 (MMC)。

2.

安装 ISA 要使用的证书以连接到受限制的 Web 站点。使用以下两种方法的任一种加载此证书（这两种方法都要求将证书放在 W3Proxy\Personal/Certificates 文件夹中）：

a.	从文件中导入证书，方法是：右键单击 W3Proxy\Personal 文件夹，单击所有任务，然后单击导入；这会启动导入向导，可以使用该向导选择先前导出的证书文件。
b.	将先前加载的证书文件从 ISA 服务器上的当前位置复制并粘贴到 W3Proxy\Personal/Certificates 文件夹中。通过执行此操作，您可以同时使用两个位置处的证书，如“本地计算机“或”用户“证书。

3.

关闭“证书”MMC 管理单元，然后打开 ISA 管理控制台。

4.

打开 Web 发布规则的属性，以使用证书身份验证。

5.

在桥接选项卡上，选中“使用证书验证到 SSL Web 服务器”复选框，然后单击选择。

6.

将出现“选择证书”窗口，并列出分配给 Microsoft Web 代理服务的所有证书。如果要为 Microsoft Web 代理服务分配多个证书，则可以为每个 Web 发布规则分别分配一个证书。

摘自：MSDN