Installation du certificat InstantSSL sur Microsoft ISA 2000

Informations sur l`Installation de Internet Security and Acceleration Server sur le site Web, à l`aide du protocole Secure Sockets Layer (SSL) s'applique à: Microsoft Internet Security and Acceleration Server 2000

Pour commencer, vous devez exporter le certificat SSL du site Web avec sa clé privée correspondante (Private Key). Sans cette clé, le serveur ISA ne vous permettra pas d'utiliser ce certificat pour:
Ouvrez Microsoft Management Console (MMC).
Ajoutez l'équipement à Certificates.
Si nécessaire, choisissez les options de 'Computer Account' et 'Local Computer'.
Déployez Personal, ensuite Certificates. Vous devez voir le certificat avec le nom de votre Web du site dans la colonne 'Issued To'.
Cliquez avec la touche droite de votre souris sur Certificat et choisissez All Tasks,ensuite Export. Dans la fenêtre Export, cliquez sur Next.
Cliquez sur Yes, assurez-vous que vous avez choisi 'export the private key', ensuite cliquez sur Next.

Remarque: Si vous avez pas d'option pour exporter la clé privée, cela signifie qu'elle a déjà été exportée vers un autre ordinateur, ou n'a jamais existée. Vous ne pouvez pas utiliser ce certificat pour le serveur ISA. Vous devez alors commander un nouveau certifict pour le Server ISA.

Choisissez l`option 'Personal Information Exchange', et ensuite faites votre choix parmi les 3 variantes suivantes.
Attribuer un mot de passe et confirmez.
Nommez le fichier et son emplacement.
Clissez sur Finish.

Remarque: Assurez- vous que vous avez sauvegardé ce fichier, puisseque SSL protocole dépend de ce ficher.

Ouvrez le fichier crée sur ISA Server.
Sur le ISA Server, ouvrez MMC:
Comme indiqué plus tôt, ajoutez la demande de certificat.
Cliquez sur Personal folder.
A l`aide de la touche droite de la souris, cliquez sur All Tasks, ensuite sur - Import.
Cliquez sur Next dans Import Wizard.
Assurez-vous, que Votre fichier est ajouté à la liste, et cliquez ensuite sur Next.
Entrez le mot de passe du fichier (qui a été crée plus tôt).
Dans les options cliquez pour sélectionner 'Mark the private key as exportable'.
Laissez les paramètres importants 'Automatically', cliquez sur Next. ensuite sur - Finish.

Maintenant vous avez besoin d`importer les principaux certificats root et inermédiaires.

Cliquez sur Start, ensuite sur Run et entrez mmc
Cliquez sur File et choisissez Add/Remove Snap in
Choisissez Add, ensuite - Certificates de l`option Add Standalone Snap-in et cliquez sur Add
Choisissez Computer Account, ensuite cliquez sur - Finish
Fermez Add Standalone Snap-in box, cliquez sur OK dans Add/Remove Snap in
Retournez dans MMC
Pour installer Root Certificate, contenu dans l`archive zip:
A l`aide de la touche droite de la souris cliquez sur Trusted Root Certification Authorities, choisissez All Tasks,et ensuite cliquez sur Import.
Cliquez sur Next.
Définissez l`emplacement du certificat Root et cliquez sur Next.
Lorsque l`assistant finit l`installation, vous pouvez cliquer sur Finish.
Pour installer Intermediate CA Certificate:
A l`aide de la touche droite de la souris, cliquez sur Intermediate Certification Authorities, choisissez All Tasks, et ensuite - Import.
Terminez l`asistant import, mais cette fois-ci lors de la demmande du fichier dee certificat, choisissez Intermediate CA Certificate.
Assurez-vous que le certificat Root apparaît sous Trusted Root Certification Authorities et le certificat intermédiaire après - Intermediate Certification Authorities.

Important: Maintenant, il est nécessaire de redemarer l`ordinateur pour terminer l`installation.

Dans le dossier Personal, après l'apparition à l`écran du sous-dossier 'Certificates', cliquez sur Certificates et assurez-vous, qu`il contient un certificat de nom ordinateur Web. A l`aide de la touche droite de la souris, cliquez sur certificat et ensuite sur Properties.
Si dans le champ certificat 'Intended Purposes' est installé pour 'Tout', plutôt qu`une liste d'objectifs spécifiques, alors avant que le certificat ne soit reconnu par ISA Server , vous avez besoin de faire ce qui suit:
Dans équipement Certificate Services, ouvrez la fenêtrecorrespondante au certificat. Changez l`option "Autoriser tous paramètres d`installation de certificat" en " autoriser seulement les paramètres installation suivants", sélectionnez toutes les sections, puis appuyez sur Apply.
Ouvrez ISA Manager et terminez l`installation de SSL:
A l`aide de la touche droite de la souris cliquez sur le serveur des conexions entrantes, puis cliquez sur Properties.
Cliquez sur l'onglet Incoming Web Requests.
Cliquez sur entrée d'adresse Internet Protocol (IP) pour le site que vous vous apprêtez à heberger, ou entrée 'all IP addresses', Si vous n'avez pas une adresse IP distincte configurée.
Cliquez sur Edit.
Coisissez Use serveur de certificats, pour authentifier l'utilisation de cellule.
Cliquez sur Select.
Sélectionnez votre certificat précédemment importé.
Cliquez sur OK.
Coisissez la cellule Enable SSL listeners.
Déployez le dossier 'Publishing' et cliquez sur Web Publishing Rules.
Double-cliquez Web Publishing Rule, qui permettra le trafic de SSL.
Dans la cellule Bridging, choisissez l`option Redirect SSL requests as: 'HTTP requests (terminate the secure channel at the proxy)'. Cliquez sur OK.
Restart ISA Server. (note this means a reboot of the server itself not a service restart)

L`installation des certificat Root et intermédiaire

Si vous avez des problèmes pour installer votre certificat sur IIS 4x , assurez-vous que vous avez installé les certificat root et intermédiaire.
https://support.comodo.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=487