こちらのマニュアルは、証明書を設定する方法のみのご案内になります。

 Microsoft Forefront Threat Management Gateway 2010 のみでは、CSRの作成や証明書のインストールを行うことができません。先にIISで設定を行う必要がございます。

CSR作成手順

SSLサーバ証明書のインストール

CSR発行サービス」を利用して発行されたSSLサーバ証明書のインストール手順については、以下のページをご参照ください。

1

[Forefront TMG の管理] のコンソール ツリーで、[ファイアウォール ポリシー] ノードを選択。作業ウィンドウの[ツールボックス] タブで、[ネットワーク オブジェクト]、[新規作成] 内の[Web リスナー] を選択して新しい Web リスナー ウィザードを開きます。

図1

2

[Web リスナー名] を入力し、「次へ」 ボタンを押します。

図2

3

[クライアントとのSSL セキュリティ保護接続を必要とする] を選択し、「次へ」 ボタンを押します。

図3

4

このWeb リスナーで利用するネットワークとIPアドレスを指定し、「次へ」 ボタンを押します。

 こちらは、お客様のネットワーク構成に合わせて設定してください。

図4

5

証明書の割り当て方法を選択し、[証明書の選択] ボタンを押します。

 こちらは、お客様のネットワーク構成に合わせて設定してください。

図5

6

証明書の一覧から証明書を選択し、[選択] ボタンを押します。

元の画面に戻ったら、「次へ」 ボタンを押します。

7

クライアントを認証をする方法とクライアントの資格情報を検証する方法を選択し、「次へ」 ボタンを押します。

 こちらは、お客様のネットワーク構成に合わせて設定してください。

図7

8

シングル サインオンの設定を行い、「次へ」 ボタンを押します。

 こちらは、お客様のネットワーク構成に合わせて設定してください。

図8

9

設定内容を確認し、問題がなければ 「完了」 ボタンを押します。

図9

参考

SSLサーバ証明書のインストール方法
Microsoft Forefront Threat Management Gateway 2010(新規・更新)

インストールについて