Procedura instalare certificat ISA si configurare Web Listener

Această procedură descrie paşii pentru instalarea instalarea unui certificat WebServer pe ISA şi configurarea unui Web Listener SSL.

Cerinţe preliminare

• A fost instalat Exchange 2007 cu rolurile de Mailbox Server, Hub Transport si Client Access Server.
• A fost instalat ISA Server 2006 pe serverul firewall.
• A fost instalată autoritatea de certificate pe un server în domeniu.

Paşii de instalare şi configurare

1. Faceţi logon pe serverul FW cu contul de Administrator pe Domeniu.

2. Lansaţi consola ISA server 2006 şi selectaţi Firewall Policy.

3. În meniul View selectaţi opţiunea Show System Policy Rules.

4. În panoul central selectaţi regula 19 – Allow HTTP/HTTPS connections şi din panoul din dreapta selectaţi Edit Selected Rule.

5. În fereastra System Policy Editor selectaţi Enable this configuration group şi apoi selectaţi OK.

6. În consola ISA Server 2006 selectaţi Apply.

7. În meniul View deselectaţi opţiunea Show System Policy Rules.

8. Lansaţi Internet Explorer şi introduceţi adresa: http://<numeserver>/certsrv

9. În pagina de Welcome selectaţi Request a Certificate.

10. În pagina Request a Certificate selectaţi advanced certificate request.

11. În pagina Advanced Certificate Request selectaţi Create and submit a request to this CA.

12. În pagina Advanced Certificate Request la Certificate Template selectaţi Web Server şi la Name introduceţi mail.company.com. Completaţi şi celelalte informaţii referitoare la certificat.

13. La Key Options bifaţi opţiunea Store certificate in the local computer certificate store şi apoi selectaţi Submit.

14. În fereastra de avertizare selectaţi Yes.

15. În fereastra Certificate Issued selectaţi Install this certificate.

16. În fereastra de avertizare selectaţi Yes.

17. În fereastra Certificate Installed selectaţi Home pentru a reveni în pagina iniţială.

18. În pagina de Welcome selectaţi Download a CA Certificate, certificate chain or CRL.

19. În pagina Download a CA Certificate, Certificate Chain or CRL selectaţi Install this CA certificate chain.

20. În fereastra de avertizare selectaţi Yes.

21. În fereastra Security Warning selectaşi Yes.

22. În pagina CA Certificate Installation închideţi Internet Explorer.

23. În consola ISA Server 2006 în panoul din dreapta selectaţi tab-ul Toolbox şi la categoria Network Objects selectaţi New, Web Listener.

24. În fereastra de Welcome introduceţi un nume şi apoi selectaţi Next.

25. În fereastra Client Connection Security selectaţi opţiunea Require SSL secured connections with clients şi apoi selectaţi Next.

26. În fereastra Web Listener IP Addresses bifaţi External şi apoi selectaţi Next.

27. În fereastra Listener SSL Certificates selectaţi Select Certificate.

28. În fereastra Select Certificate selectaţi certificatul mail.company.com şi apoi selectaţi Select.

29. În fereastra Listener SSL Certificates selectaţi Next.

30. În fereastra Authentication Settings selectaţi HTML Form Authentication din lista şi opţiunea Windows (Active Directory) şi apoi selectaţi Next.

31. În fereastra Single Sign On Settings bifaţi opţiunea Enable SSO... şi în caseta SSO domain name introduceţi .company.com şi apoi selectaţi Next.

32. În fereastra Completing the New Web Listener Wizard selectaţi Finish.

33. În consola ISA server 2006 selectaţi Apply. Accesaţi proprietaţile Web Listener-ului nou creat.

34. În fereastra de proprietăţi accesaţi tab-ul Authentication.

35. La tab-ul Authentication selectaţi Advanced.

36. În fereastra Advanced Authentication Options la secţiunea Authentication Domain selectaţi Browse.

37. În fereastra Browse for Domain selectaţi domeniul company.com şi apoi selectaţi OK.

38. În fereastra Advanced Authentication Options selectaţi OK.

39. În fereastra de proprietăţi selectaţi OK.

40. În consola ISA Server 2006 selectaţi Apply.

Microsoft, Windows, Active Directory, Exchange Server, Outlook, ISA Server, System Center sunt mărci comerciale sau mărci comerciale înregistrate ale Microsoft Corporation în Statele Unite şi sau alte ţări.