セキュリティで保護された Web 公開のためのサーバー証明書の構成

発行: 2009年11月

適用対象: Forefront Threat Management Gateway (TMG)

Web サーバーまたは Outlook Web Access を公開するときは、Forefront TMG は次の目的で証明書を使用します。

• HTTPS から HTTP へのブリッジ

  • 外部クライアントと Forefront TMG コンピューター間の HTTPS 接続

  • Forefront TMG コンピューターとバックエンド Web サーバー間の HTTP 接続

  注意事項:
  このシナリオでは、Forefront TMG コンピューターが外部クライアントから認証を受けるために、このコンピューター上でサーバー証明書が必要です。

• HTTPS から HTTPS へのブリッジ:

  • 外部クライアントと Forefront TMG コンピューター間の HTTPS 接続

  • Forefront TMG コンピューターとバックエンド Web サーバー間の HTTPS 接続

  注意事項:
  このシナリオでは、Forefront TMG コンピューターが外部クライアントから認証を受けるために、このコンピューター上でサーバー証明書が必要であり、バックエンド Web サーバーが Forefront TMG コンピューターから認証を受けるために、この Web サーバー上でサーバー証明書が必要です。

詳細については、次の手順を参照してください。

• 民間の証明機関の証明書の要求

• 民間の証明機関の証明書のインストール

• Web サーバーからの証明書のエクスポート

• Forefront TMG コンピューターへの証明書のインポート

• Web サーバーからの証明書の削除

• ローカル証明機関の証明書の要求

関連項目

概念

HTTPS 経由で Web サーバーを公開する