Ngày đăng: 2015-10-14 15:26:36 | Cập nhật: 2015-10-14 15:27:27
Sau khi cài đặt chứng thư số vào Web server thành công, nếu Web Server đứng sau Microsoft ISA Server, bạn cần phải export bộ chứng thư số từ Web server vào ISA Server. Tuy nhiên, trong một số trường hợp (đặc biệt là khi gia hạn chứng thư số), khi đã import vào ISA Server thành công nhưng ISA Server vẫn không nạp được Intermediate CA và trả về cho trình duyệt dẫn đến Certificate Chain không được thiết lập đầy đủ.
Khi sử dụng các công cụ kiểm tra cài đặt, bạn sẽ nhận được cảnh báo server bị cài thiếu Intermediate CA. Trong trường hợp đó, bạn có thể khắc phục bằng các bước sau đây:
1. Mở trình quản lý ISA Manager
2. Nhấp chuột phải vào tên máy chủ ISA và chọn Properties.
3. Chọn tab Incoming Web Requests.
4. Nhấp chọn IP address của website. Nhấp Edit.
5. Nhấp chọn vào mục Use a server certificate to authenticate to web users.
6. Nhấp Select.
7. Chọn chứng thư số mà bạn vừa import vào máy chủ ISA trước đó.
8. Nhấn OK.
9. Nhấn chọn mục Enable SSL listeners.
10. Mở rộng mục Publishing, và nhấp chọn Web Publishing Rules.
11. Nhấp đúp vào Web publishing rule mà bạn cấu hình cho SSL.
12. Trong tab Bridging, tìm mục Redirect SSL requests as, và chọn HTTP requests (terminate the secure channel at the proxy).
13. Nhấn OK.
14. Khởi động lại ISA Server.