[学习windows/记录篇]使用tmg三向外围发布ssl安全的web网站
2013-11-11 22:23
423 查看
环境:一台win2008-1做web和ca服务器、一台2008-2做tmg服务器、一台xp用作外网验证
准备工作:win2008-1网段设为vmnet2(192.168.9.222)网关为192.168.9111
win2008-2网段设为vmnet1 vmnet2(192.168.9.111)vmnet3(1.1.1.1)
其中:vmnet1为内部网络、vmnet2为dmz区域、vmnet3为internet
为win2008-1(web服务器)装iis和ca 注意先装web服务,然后再装ca win2008-2就为tmg服务器
关键截图:
此处略过安装web和ca的过程
注意:本次实验是在上一个发布网站的基础下做的。所以不是很详细。主要关键的安全
此处的通用名称填写
公网fqdn域名
后面指定的位置是后面用的编码文件
打开微软控制台
添加证书
讲用户证书到处,放置到tmg服务器。
到处私钥
设置密码,导入时需要
tmg服务器上同样打开mmc微软控制台添加证书并将导出的证书文件放置服务器上
导入个人证书
没有信任ca 所以不可用 还要导入ca证书。
不能用拷贝,可以上网站 做好访问策略
导入即可
不要忘记给网站绑定
验证结束
准备工作:win2008-1网段设为vmnet2(192.168.9.222)网关为192.168.9111
win2008-2网段设为vmnet1 vmnet2(192.168.9.111)vmnet3(1.1.1.1)
其中:vmnet1为内部网络、vmnet2为dmz区域、vmnet3为internet
为win2008-1(web服务器)装iis和ca 注意先装web服务,然后再装ca win2008-2就为tmg服务器
关键截图:
此处略过安装web和ca的过程
注意:本次实验是在上一个发布网站的基础下做的。所以不是很详细。主要关键的安全
此处的通用名称填写
公网fqdn域名
后面指定的位置是后面用的编码文件
打开微软控制台
添加证书
讲用户证书到处,放置到tmg服务器。
到处私钥
设置密码,导入时需要
tmg服务器上同样打开mmc微软控制台添加证书并将导出的证书文件放置服务器上
导入个人证书
没有信任ca 所以不可用 还要导入ca证书。
不能用拷贝,可以上网站 做好访问策略
导入即可
不要忘记给网站绑定
验证结束
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- [学习windows/记录篇]使用TMG防火墙发布网站服务器
- TMG学习(八),发布内网安全Web站点-桥接模式
- Nginx学习-2 使用Nginx搭建HTML web服务器 实现SSL证书安全访问
- 网站发布问题及使用Web Deployment Projects
- 使用ISA Server 2006发布Exchange Server 2007安全的Web、安全的OWA和Outlook Anyw
- 使用WebDeployment Project改善VS2005发布网站问题
- 使用WebDeployment Project改善VS2005发布网站问题
- VS2015 使用 Web Deploy 发布网站到 WindowsServer2008 R2服务器详解
- 实战:使用数字证书确保Web网站数据传输安全
- 关于再做发布安全web网站时有关证书方面的注意
- 使用WebDeployment Project改善VS2005发布网站问题 (二) 视频演示
- 在 Web 容器中使用 Spring + CXF 发布 WS(二) --SOAP 及其安全控制
- TMG学习(五),发布内网Web站点服务器
- Windows Server搭建SSL 安全Web网站
- vs2010使用WebDeploymentSetup.msi发布website网站
- 使用WebDeployment Project改善VS2005发布网站问题
- Linux学习之web服务器(1)--基于源码实现SSL的安全连接
- 使用WebDeployment Project改善VS2005发布网站
- 在IIS上如何发布HTTPS网站,SSL安全服务配置
- 使用WebDeployment Project改善VS2005发布网站问题 (一) 基础