Como instalar e usar certificados para conexões SSL no ISA Server 2006, o ISA Server 2004, o Forefront Threat Management Gateway Medium Business Edition ou o Windows Essential Business Server 2008

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 840614
INTRODUÇÃO
Este artigo descreve o Microsoft Internet Security e Acceleration Server (ISA) 2006, o ISA Server 2004, Forefront Threat Management Gateway Medium Business Edition ou Windows Essential Business Server 2008 publicação cenários onde os certificados de servidor SSL (Secure Sockets LAYER) normalmente são usados. O artigo também descreve como configurar um servidor SSL ou o certificado de autenticação de cliente SSL no computador que esteja executando o ISA Server, Forefront Threat Management Gateway Medium Business Edition ou Windows Essential Business Server 2008.
Mais Informações
Certificados de servidor SSL normalmente são usados os seguintes cenários de publicação ISA Server, Forefront Threat Management Gateway Medium Business Edition ou o Windows Essential Business Server 2008:
  • Publicar usando regras de publicação de servidor
    ISA Server, Forefront Threat Management Gateway Medium Business Edition ou o Windows Essential Business Server 2008 use a publicação de servidor para processar solicitações de entrada para servidores internos. Uma relação de NAT (conversão) de endereço de rede entre as redes a seguintes ajuda a proteger servidores internos:
    • A rede onde as solicitações de cliente são recebidas
    • A rede onde o servidor publicado está localizado
    Endereços IP publicados são realmente os do computador ISA Server, Forefront Threat Management Gateway Medium Business Edition ou o Windows Essential Business Server 2008 que está ajudando a proteger recursos internos. Normalmente, as regras de publicação de servidor são usadas para publicar protocolos diferentes de HTTP ou HTTPS. Regras de publicação de servidor podem ser usadas para publicar servidores que estão executando o Microsoft SQL Server. Quando a publicação de servidor está em uma conexão SSL segura, um certificado de servidor SSL deve existir no servidor publicado. Nenhum processamento SSL ocorre no computador do ISA Server.
  • Publicar usando regras de publicação na Web
    Publicação na Web é o método recomendado para publicar os protocolos HTTP ou HTTPS. Você pode publicar um servidor do Microsoft Outlook Web Access usando o ISA Server, Forefront Threat Management Gateway Medium Business Edition ou o Windows Essential Business Server 2008.

    Quando você usa regras de publicação na Web e o ISA Server, o Forefront Threat Management Gateway Medium Business Edition ou o Windows Essential Business Server 2008 para publicar um servidor Web interno, solicitações de cliente para o servidor Web chegam ao computador ISA Server, Forefront Threat Management Gateway Medium Business Edition ou o Windows Essential Business Server 2008 através de uma conexão HTTPS. As solicitações do cliente são encaminhadas (com ponte) do ISA Server, Forefront Threat Management Gateway Medium Business Edition ou o Windows Essential Business Server 2008 para o servidor Web publicado.

    Você pode encaminhar solicitações de cliente HTTPS do computador ISA Server, Forefront Threat Management Gateway Medium Business Edition ou o Windows Essential Business Server 2008 para o servidor Web publicado via HTTP. Nesse cenário, o ISA Server, Forefront Threat Management Gateway Medium Business Edition ou o Windows Essential Business Server 2008 autentica o cliente que faz a solicitação usando um certificado de servidor SSL. É necessário um certificado SSL somente no computador ISA Server, Forefront Threat Management Gateway Medium Business Edition ou o Windows Essential Business Server 2008.

    Como alternativa, você pode encaminhar solicitações HTTPS para o servidor Web publicado por HTTPS. Nesse cenário, o ISA Server, Forefront Threat Management Gateway Medium Business Edition ou o Windows Essential Business Server 2008 autentica o cliente solicitante usando um certificado de servidor SSL. O servidor Web publicado autentica o computador ISA Server, Forefront Threat Management Gateway Medium Business Edition ou o Windows Essential Business Server 2008 usando um certificado de servidor SSL. É necessário um certificado no computador ISA Server, Forefront Threat Management Gateway Medium Business Edition ou o Windows Essential Business Server 2008 e o servidor Web publicado.
Para obter mais informações sobre como configurar certificados e sobre como solucionar erros de certificado específico, visite o seguinte site:Para obter mais informações sobre cenários de publicação na Web e publicação do servidor e sobre como solucionar problemas de configurações de publicação, visite o seguinte site:Para obter mais informações sobre cenários nos qual SSL certificados são necessários em um computador ISA Server ou publicadas servidores que estão atrás de um computador ISA Server, visite o seguinte site:Este site da Web também descreve procedimentos para obter e instalar certificados SSL.

Para obter mais informações sobre o ISA Server 2006, visite o seguinte site:

Propriedades

ID do Artigo: 840614 - Última Revisão: 12/24/2008 00:36:00 - Revisão: 4.1

Microsoft Internet Security and Acceleration Server 2004 Standard Edition, Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition, Microsoft Internet Security and Acceleration Server 2006 Standard Edition, Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition, Windows Essential Business Server 2008 Standard, Microsoft Forefront Threat Management Gateway, Medium Business Edition

  • kbmt kbisa2006swept kbhowto KB840614 KbMtpt
Comentários