环境:一台win2008-1做web和ca服务器、一台2008-2做tmg服务器、一台xp用作外网验证

准备工作:win2008-1网段设为vmnet2(192.168.9.222)网关为192.168.9111

    win2008-2网段设为vmnet1 vmnet2(192.168.9.111)vmnet3(1.1.1.1)

    其中:vmnet1为内部网络、vmnet2为dmz区域、vmnet3为internet

         为win2008-1(web服务器)装iis和ca  注意先装web服务,然后再装ca win2008-2就为tmg服务器  

  关键截图:

        此处略过安装web和ca的过程


注意:本次实验是在上一个发布网站的基础下做的。所以不是很详细。主要关键的安全

215209894.png

215213156.png

215217132.png

215219176.png

215222889.png

215225518.png

215227213.png

215230444.png

215233958.png

215236129.png

215239632.png

215241502.png

215245106.png


































































此处的通用名称填写

公网fqdn域名


后面指定的位置是后面用的编码文件









215938587.png

215940771.png

215943348.png打开微软控制台

215945900.png

215948103.png添加证书

215951441.png讲用户证书到处,放置到tmg服务器。

215954799.png到处私钥

215956296.png设置密码,导入时需要

220000795.png

tmg服务器上同样打开mmc微软控制台添加证书并将导出的证书文件放置服务器上


221315768.png导入个人证书

221317708.png没有信任ca 所以不可用 还要导入ca证书。

221320858.png不能用拷贝,可以上网站 做好访问策略

221324109.png

221326413.png

221328516.png导入即可

222136498.png

222138867.png

222141606.png

222143822.png

222146406.png不要忘记给网站绑定

222149842.png验证结束