Настройка шага 4. Настройка центрального хранилища сертификатов SSL
Кит Ньюман и Роберт Мак-Мюррей
На последнем этапе развертывания веб-фермы с серверами IIS следует добавить в ферму центральное хранилище сертификатов. Это хранилище позволяет расположить SSL-сертификаты на одном файловом сервере и использовать их совместно со всеми веб-серверами в ферме. Больше не нужно иметь копии всех сертификатов на каждом сервере.
В данной статье описывается настройка центрального хранилища сертификатов и его тестирование на веб-ферме.
Завершив выполнение этих задач, запишите проектные решения, прежде чем переходить к шагу 5. Настройка развертывания приложений.
4.1. Настройка центрального хранилища сертификатов SSL
Прежде чем настраивать центральное хранилище сертификатов, создайте общую папку на выделенном внутреннем файловом сервере. Необходимо указать UNC-путь к общей папке (например, \CertServer\Certs).
Настройка центрального хранилища сертификатов
- На сервере ARR откройте "Диспетчер IIS".
- В области Подключения выберите узел сервера.
- Дважды щелкните Централизованные сертификаты.
- На панели Действия щелкните Изменение параметров функций.
- В диалоговом окне Изменение параметров централизованных сертификатов выберите флажок Включить централизованные сертификаты.
- В поле Физический путь введите UNC-путь к общей папке сертификатов.
- В поле Имя пользователя введите имя учетной записи пользователя на файловом сервере.
- В полях Пароль и Подтверждение пароля введите пароль учетной записи.
- Если в сертификатах используется пароль закрытого ключа, введите пароль в полях Пароль и Подтверждение пароля.
- Нажмите кнопку ОК.
См. также:
- Шаг 3. Настройка балансировки нагрузки веб-фермы IIS
- Шаг 5. Настройка развертывания приложений
- Шаг 4. Планирование хранилища централизованных SSL-сертификатов
- Configure a Web Farm with IIS Servers
- Построение веб-фермы с серверами IIS
- Средство развертывания веб-сервера (IIS) с поддержкой размещения: обзор сценария