Настройка шага 4. Настройка центрального хранилища сертификатов SSL

Кит Ньюман и Роберт Мак-Мюррей

На последнем этапе развертывания веб-фермы с серверами IIS следует добавить в ферму центральное хранилище сертификатов. Это хранилище позволяет расположить SSL-сертификаты на одном файловом сервере и использовать их совместно со всеми веб-серверами в ферме. Больше не нужно иметь копии всех сертификатов на каждом сервере.

В данной статье описывается настройка центрального хранилища сертификатов и его тестирование на веб-ферме.

Завершив выполнение этих задач, запишите проектные решения, прежде чем переходить к шагу 5. Настройка развертывания приложений.

4.1. Настройка центрального хранилища сертификатов SSL

Прежде чем настраивать центральное хранилище сертификатов, создайте общую папку на выделенном внутреннем файловом сервере. Необходимо указать UNC-путь к общей папке (например, \CertServer\Certs).

Настройка центрального хранилища сертификатов

1. На сервере ARR откройте "Диспетчер IIS".
2. В области Подключения выберите узел сервера.
3. Дважды щелкните Централизованные сертификаты.
4. На панели Действия щелкните Изменение параметров функций.
5. В диалоговом окне Изменение параметров централизованных сертификатов выберите флажок Включить централизованные сертификаты.
6. В поле Физический путь введите UNC-путь к общей папке сертификатов.
7. В поле Имя пользователя введите имя учетной записи пользователя на файловом сервере.
8. В полях Пароль и Подтверждение пароля введите пароль учетной записи.
9. Если в сертификатах используется пароль закрытого ключа, введите пароль в полях Пароль и Подтверждение пароля.
10. Нажмите кнопку ОК.

См. также:

• Шаг 3. Настройка балансировки нагрузки веб-фермы IIS
• Шаг 5. Настройка развертывания приложений
• Шаг 4. Планирование хранилища централизованных SSL-сертификатов
• Configure a Web Farm with IIS Servers
• Построение веб-фермы с серверами IIS
• Средство развертывания веб-сервера (IIS) с поддержкой размещения: обзор сценария