1件のコメント

[isa][ssl][windows] ISAとかSSL周りとかで今日気が付いたこと

あまりにも眠いけれども、今日やったことで新しく覚えたことをメモしておく。

  • SSLの要求を作成するのはWindowsならやはりIISで実施がスタンダード。
  • 要求作成時に秘密鍵と公開鍵のペアを作るので、CAで署名してもらったら、要求を出したサーバーに一度取り込まないといけない、そうしないと秘密鍵が無い。
  • 一度証明書を作成したら、それは秘密鍵付きでエクスポートできる。
  • どのサーバーで要求を出して作成した証明書でも、任意のサーバーでインポートできる。
  • ISAでSSLをほどく場合、ISAには普通IISは入っていないので、一度IISが入っているサーバーで処理を行い、その後エクスポートした証明書(秘密鍵付き)をMMC→証明書にてインポートする手順となる
  • 秘密鍵が付いていない証明書でも普通にインポートできるし、IISでも構成できちゃう。でも、もちろんSSL通信はできない。警告も何も出してくれないので注意。
  • ISAを1本足でリバースプロキシに使う場合にはキャッシュを無効にしておかないとうまくつながらなかった。(要追加検証)

1件のコメント

コメントを残す

メールアドレスが公開されることはありません。