[学习windows/记录篇]使用tmg三向外围发布ssl安全的web网站

环境：一台win2008-1做web和ca服务器、一台2008-2做tmg服务器、一台xp用作外网验证

准备工作：win2008-1网段设为vmnet2（192.168.9.222）网关为192.168.9111

    win2008-2网段设为vmnet1 vmnet2（192.168.9.111）vmnet3（1.1.1.1）

    其中：vmnet1为内部网络、vmnet2为dmz区域、vmnet3为internet

         为win2008-1（web服务器）装iis和ca  注意先装web服务，然后再装ca win2008-2就为tmg服务器  

  关键截图：

        此处略过安装web和ca的过程

注意：本次实验是在上一个发布网站的基础下做的。所以不是很详细。主要关键的安全

此处的通用名称填写

公网fqdn域名

后面指定的位置是后面用的编码文件

打开微软控制台

添加证书

讲用户证书到处，放置到tmg服务器。

到处私钥

设置密码，导入时需要

tmg服务器上同样打开mmc微软控制台添加证书并将导出的证书文件放置服务器上

导入个人证书

没有信任ca 所以不可用 还要导入ca证书。

不能用拷贝，可以上网站 做好访问策略

导入即可

不要忘记给网站绑定

验证结束