导出 IIS SSL 证书

概述

本文档介绍如何从 Microsoft IIS 服务器导出 SSL 证书。如果帕洛阿尔托网络设备将通过使用 SSL 检查 Microsoft IIS 服务器 (包括 exchange 2003 OWA 或 exchange 2007 ca 的前端服务器) 的传入通信量, 则可以为入站 SSL 检查加载服务器的证书和密钥。以下步骤概述了导出现有 IIS SSL 服务器证书和密钥需要做些什么。

步骤

导出 SSL 服务器证书和密钥

1. 使用 Internet 信息服务器 (IIS) 管理器 MMC (Microsoft 管理控制台) 插入, 连接到所需的服务器。  插件的默认位置是启动 > 程序 > 管理工具 > 互联网信息 (IIS) 管理器。
   
2. 选择默认网站实例的属性。
   注意: 如果使用的不是 SSL 服务默认值以外的其他网站, 请选择该实例.
   
3. 通过从 "属性" 窗口中选择 "目录安全" 选项卡并按 "安全通信" 部分下的 "服务器证书" 按钮, 启动 "Web 服务器证书向导"。
   
4. 从欢迎页面中选择 "下一步"。然后, 选择 "将当前证书导出到. pfx 文件", 然后单击 "下一步"。
   

导出发生后, 可以直接将. pfx 文件导入 web GUI 上的设备 > 证书页。

有关配置 ssl 解密检查的详细信息, 以下文档: ssl 解密快速参考-资源

所有者： jdelio