Использование проверки подлинности сертификата клиента для публикации через HTTPS
Опубликовано: Ноябрь 2009 г.
Назначение: Forefront Threat Management Gateway (TMG)
Чтобы использовать проверку подлинности сертификата клиента для публикации через HTTPS, необходимо выполнить следующие действия.
В дереве консоли управления Forefront TMG щелкните узел Политика межсетевого экрана.
В области сведений выберите соответствующее правило веб-публикации.
На вкладке Задачи нажмите кнопку Изменить выбранное правило.
На вкладке Прослушиватель нажмите кнопку Свойства.
Убедитесь, что на вкладке Подключения выбран параметр Включить подключения SSL (HTTPS) для данного порта.
Если необходимо запретить HTTP-соединения, не прошедшие проверку подлинности сертификата клиента, отключите параметр Включить подключения HTTP для данного порта.
На вкладке Проверка подлинности выполните одно из следующих действий.
Если для пункта Метод, используемый клиентами при проверке подлинности на Forefront TMG установлены параметры Проверка подлинности HTTP или Без проверки, в раскрывающемся списке выберите Проверка подлинности SSL-сертификата клиента и щелкните Дополнительно.
Если для пункта Метод, используемый клиентами при проверке подлинности на Forefront TMG установлен параметр Проверка подлинности на основе HTML-форм, нажмите кнопку Дополнительно. Выберите Требовать SSL-сертификат клиента, только если необходимо, чтобы SSL-сертификат клиента отправлялся в HTTPS-запросе до вывода HTML-формы.
На вкладке Список доверенных сертификатов клиентов выберите один из следующих вариантов.
Принимать любые сертификаты клиента, являющиеся доверенными для компьютера Forefront TMG. Выберите этот вариант, если необходимо, чтобы в список доступных центров сертификации входили все центры сертификации, корневой сертификат которых установлен в хранилище доверенных корневых центров сертификации на компьютере Forefront TMG.
Принимать только сертификаты, выпущенные центрами сертификации, указанными ниже. Выберите этот вариант, если необходимо ограничить список центров сертификации, имеющих доверенные сертификаты.
На вкладке Ограничения сертификатов клиентов укажите ограничения для SSL-сертификатов клиентов.
Нажмите кнопку ОК, чтобы закрыть страницу Дополнительные параметры проверки подлинности.
На вкладке Сертификаты убедитесь, что выбран SSL-сертификат сервера, и нажмите кнопку OK.
Для проверки подлинности на основе форм на вкладке Трафик выберите Требовать SSL-сертификат клиента.
Нажмите кнопку ОК.
В области сведений нажмите кнопку Применить, а затем — кнопку ОК.
Примечание. |
---|
|