Trabalho com o TMG a algum tempo, e umas das coisas que eu mais gosto no produto é a facilidade para publicações HTTP\HTTPs, neste post demonstrarei como efetuar uma publicação HTTPS, de um site rodando em Apache (Debian Linux), desde a importação do certificado até a publicação.
Um detalhe importante é que você tem que importar o certificado juntamente com a chave privada, usarei o formato PKCS Person Information Exchange.
Conecto no host e executo o comando openssl.
Após isso: OpenSSL>pkcs12 -export -in certificado.crt -inkey key.key -out certificadoTMG.pfx
-export: exportar
-in: o certificado
-inkey: chave privada
-out: certificado no formato pfx
Feito o procedimento preciso importar o certificado para o servidor TMG, para isso utilizo a ferramenta "Certificados", Abrir o MMC:
Abrir o Certificates ir em Personal-Certificates e selecionar a opção "Import":
Selecionar o certificado:
Digitar a senha utilizada para a exportação:
Next, selecionar para armazenar baseado no tipo do certificado:
E concluir.
Acessar o TMG, ir em Firewall, Nova publicação de WEB, digitar o nome e avançar, selecionar SSL, ir avançado, pois a maioria das opções são padrão, detalhe importante é criar um novo ""Ouvinte WEB", pois é onde vamos importar o certificado.
Next, exigir conexões seguras é claro:
Next, selecionar a rede ouvinte, Next, e finalmente selecionar o certificado:
Selecionar o certificado, e finalizar a publicação.
Nenhum comentário:
Postar um comentário