 请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。
|
数字证书是为网络内部或网络间发送的敏感数据提供加密的工业标准方法。使用数字证书的典型示例是在 Internet 上的计算机与 Web 服务器之间传输包含信用卡或银行帐户以及密码信息的通讯。要防止此信息在通过与 Internet 连接的路由器传递时被读取,应该使用需要数字证书的 HTTPS 协议。ISA Server 2004 将数字证书用于 Web 发布规则、服务器发布规则以及站点到站点虚拟专用网络 (VPN) 连接。
数字证书由证书颁发机构 (CA) 颁发。CA 可以是提供证书并收取费用的商业公司,也可以是您的组织中安装了证书服务的、运行 Windows Server™ 2003 或 Windows® 2000 Server 的计算机。
数字证书需要信任。证书信任基于来自颁发证书的 CA 的根证书的存在。当从商业 CA 安装证书时,不需要根证书分发,因为根证书已随 Windows 安装。当在组织的一台运行 Windows 的计算机上安装证书服务并自己颁发证书时,必须做出安排,使您的 CA 的根证书能够发送到需要通过数字证书确保连接安全的任何计算机。如果没有直接连接到证书服务计算机,则可以使用磁盘或 CD 或通过电子邮件进行信息交换。(在执行此操作之前,请确保电子邮件系统是安全的)。此外,CA 还可以使用 Internet 信息服务 (IIS) 和 Active Server Pages 进行发布。
数字证书用于多种方案中。使用 ISA Server 2004 时,有两种常用的发布方案需要安装数字证书:
有关方案的详细信息,请参阅“Digital Certificates for ISA Server 2004”,可通过 ISA 服务器网站(http://www.microsoft.com/)获得该文档。
可以配置当客户端提供已被吊销且位于证书吊销列表 (CRL) 中的证书时 ISA 服务器如何处理客户端请求。您可以将 ISA 服务器配置为拒绝那些证书已经位于 CRL 中的客户端发出的请求。有关说明,请参阅配置客户端证书验证。
类似地,可以配置 ISA 服务器来检查来自服务器的证书是否位于 CRL 中。如果服务器提供的证书位于 CRL 中,可以配置 ISA 服务器以拒绝请求。当 ISA 服务器替上游服务器生成 SSL 请求或生成发往已发布的服务器的 SSL 请求时,此操作是很有意义的。有关说明,请参阅配置客户端证书验证。
|
请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。
|