3 das ssl-server-zertifikat installieren, Das ssl-server-zertifikat installieren – Acronis Access Advanced - Administrator's Guide Benutzerhandbuch
Seite 111
111
Copyright © Acronis International GmbH, 2002-2014
Code- und Kennwortformular – Fordert den Benutzer zur Eingabe einer Kombination von
Benutzername/Kennwort und Benutzername/Code auf.
Clientzertifikat-Authentifizierung
Wenn der Benutzer veröffentlichte Ressourcen anfordert, wird das an Forefront TMG gesendete
Clientzertifikat an einen Domain-Controller weitergeleitet, der die Zuordnung zwischen Zertifikaten
und Konten bestimmt. Das Zertifikat muss mit einem Benutzerkonto übereinstimmen.
Hinweis: Clientzertifikat-Authentifizierung wird für die Authentifizierung abgehender Web-Anforderungen nicht
unterstützt.
Info: Weitere Informationen zur TMG-Authentifizierung finden Sie auf diesen Websites:
http://technet.microsoft.com/en-us/library/cc441695.aspx
http://technet.microsoft.com/en-us/library/cc441713.aspx
5.4.3 Das SSL-Server-Zertifikat installieren
Fordern Sie für jeden Gateway-Server, den Sie per TMG veröffentlichen möchten, ein SSL-Zertifikat
mit dem FQDN an, um DNS-Spoofing zu verhindern. Anschließend installieren Sie die Zertifikate. Sie
müssen die SSL-Stammzertifikate auf dem TMG-Computer installieren. Diese Zertifikate müssen mit
dem FQDN jedes veröffentlichten Servers übereinstimmen.
Führen Sie die im Folgenden angegebenen Schritte aus, um ein Zertifikat auf den TMG-Computer
zu importieren:
1. Klicken Sie auf dem TMG-Computer auf Start, geben Sie mmc ein und drücken Sie dann Enter
oder klicken Sie auf OK.
2. 2. Klicken Sie im Menü Datei auf Snap-In hinzufügen/entfernen oder drücken Sie Strg+M.
Klicken Sie unter Verfügbare Snap-Ins auf Zertifikate und dann auf Hinzufügen.
3. Wählen Sie 'Computerkonto' und klicken Sie dann auf Weiter, anschließend auf Lokalen
Computer und auf Fertig stellen.
4. Klicken Sie im Dialogfeld Snap-Ins hinzufügen bzw. entfernen auf OK.
5. Erweitern Sie Zertifikate (Lokaler Computer), Eigene Zertifikate und dann Zertifikate.
6. Klicken Sie mit der rechten Maustaste auf den Knoten Zertifikate und wählen Sie Alle Aufgaben
und dann Importieren .
7. Die Seite Willkommen des Assistenten für den Zertifikatimport wird angezeigt. Klicken Sie auf
Weiter.
8. Geben Sie auf der Seite Zu importierende Datei den Speicherort des Zertifikats an.
9. Geben Sie auf der Seite Kennwort das Kennwort ein, das Ihnen die Stelle, die das Zertifikat
ausgestellt hat, bekannt gegeben hat.
10. Überprüfen Sie auf der Seite Zertifikatspeicher, ob der Speicherort Persönlich ist.
11. Die Seite Fertigstellen des Assistenten sollte mit einer Zusammenfassung der von Ihnen
ausgewählten Optionen angezeigt werden. Überprüfen Sie die Angaben und klicken Sie auf Fertig
stellen.