サポート

http://support.microsoft.com/default.aspx?scid=kb;US;292569も参照してください。

Microsoft ISA 2000 サーバーにおけるインストール手順

セキュアソケットレイヤー(SSL)プロトコルを使ってホストWebサイトにInternet SecurityとAcceleration Serverをセットアップする方法について説明します。この情報はMicrosoftのInternet SecurityとAcceleration Server 2000に適用されます。

まずWebサイトのSSL証明書を関連する秘密鍵を使ってエクスポートする必要があります。この秘密鍵を持っていない場合、ISAサーバーでお客さまはこの証明書をSSL向けに使用することはできません。
ブランクのMicrosoft管理コンソール(MMC)を開きます。
証明書スナップイン"を追加します。
必要に応じて、[コンピュータアカウント]および[ローカルコンピュータ]に関するオプションを選択します。
[個人]を展開後、[証明書]を展開します。[発行先]の列にお客さまのサイトの名前を持った証明書が表示されます。
証明書を右クリックし、[すべてのタスク]、[エクスポート]の順に選択します。
[エクスポート]ウィンドウで[次へ]をクリックします。
[Yes]をクリックし、[秘密鍵をエクスポートするト]を選択したことを確認し、[次へ]をクリックします。

注: 秘密鍵をエクスポートするオプションがない場合は、秘密鍵がすでに他のコンピューターにエクスポートされているか、秘密鍵がこのコンピューターに存在しなかったことになります。この場合、この証明書をISAサーバー上で使用できません。ISAサーバー向けにこのサイトの新しい証明書を要求する必要があります。

[Personal Information Exchange]を示すオプションを選択し、3つのサブオプションすべてのチェックボックスをクリックして選択します。
パスワードを割り当て、確認します。
ファイル名とロケーションを割り当てます。
[Finish]をクリックします。

注: SSLプロトコルが依存するファイルが安全であることを確認します。

作成したファイルをISAサーバーにコピーします。
ISAサーバーでMMCを開きます。
前の手順と同様に証明書スナップインを追加します。
[個人フォルダ]をクリックします。
[すべてのタスク]を右クリックし、[インポート]をクリックします。
[インポート]ウィザードで[次へ]をクリックします。
お客さまのファイルがリストされていることを確認し、[次へ]をクリックします。
ファイル(作成済み)のパスワードを入力します。
サブオプションで、[Mark the private key as exportable]チェックボックスをクリックして選択します。
インポート設定を[Automatically]に設定したままにし、[Next]をクリックします。[Finish]をクリックします。

ここで、ルート証明書と中間証明書をインポートする必要があります。

[Start]ボタンをクリックし、[Run]を選択、「mmc」と入力します。
[File]をクリックし、[Add/Remove Snap in]を選択します。
[Add]を選択し、[Add Standalone Snap-in]ボックスから[Certificates]を選んでから、[Add]をクリックします。
[Computer Account]を選択し、[Finish]をクリックします
[Add Standalone Snap-in]ボックスを閉じ、[Add/Remove Snap in]で[OK]をクリックします。
MMCに戻ります。
zipファイルで提供されたルート証明書をインストールするには、下記を実行します。
[Trusted Root Certification Authorities]を右クリックし、順に[All Tasks]と[Import]を選択します。
[Next]をクリックします。
ルート証明書を探し、[Next]をクリックします。
ウィザードの処理終了後、[Finish]をクリックします。
中間CA証明書をインストールするには、下記を実行します。
[Intermediate Certification Authorities]を右クリックし、順に[All Tasks]と[Import]を選択します。
インポートウィザードを再度、実行しますが、今度は証明書を要求されたときに中間CA証明書をポイントしてください
[Trusted Root Certification Authoritiesの下にルート証明書が表示され、[Intermediate Certification Authorities」の下に
中間CA証明書が表示されるのをそれぞれ確認してください。

重要:ここでインストールを完了するためにコンピューターを再起動する必要があります。

個人フォルダーの下方で、"証明書" という名前のサブフォルダーが表示されたとき、証明書をクリックし、Webコンピューター名を持つ証明書があることを確認してください。
その証明書を右クリックし、[プロパティー]をクリックします。
証明書の[利用目的]フィールドに個別の目的のリストではなく、「ALL」がセットされている場合、次のステップを実行しないと、この証明書はISAサーバーによって認識されません。
[Certificate Services snap-in]で、該当する証明書の[Properties]ダイアログボックスを開きます。[Enable all purposes for this certificate]オプションを[Enable only the following puroposes]オプションに変更し、すべての項目を選択、[Apply]をクリックします。
ISA Managerを開き、SSLインストールを完了します。
入力接続を受け入れるサーバーを右クリックし、[Properties]をクリックします。
[Incoming Web Requests]タブをクリックします。
ホストしようとしているサイトのIPアドレスエントリーをクリックするか、個々にIPアドレスをセットアップしない場合は[all IP addresses]エントリーをクリックします。
[Edit]をクリックします。
[web users]チェックボックスで[Use a server certificate to authenticate]をクリックして選択します。
[Select]を選択します。
インポート済みの証明書を選択します。
[OK]をクリックします。
[Enable SSL listeners]チェックボックスをクリックして選択します。
[Publishing]フォルダーを展開し、[Web Publishing Rules]をクリックします。
SSLトラフィックを通す[Web Publishing Rule]をダブルクリックします。
[Bridging]タブで、SSL要求をHTTP要求(セキュアチャネルをプロキシーで終了させる）としてリダイレクトするオプションを選択します。[OK]をクリックします。

ISAサーバーを再起動します(これはサーバー自体の再起動であって、サービスの再起動ではないので、注意してください）。

ルート証明書と中間証明書のインストール

IIS ４ｘへの証明書のインストールに問題がある場合は、ルート証明書および中間証明書を正しくインストールしたかどうかを、ここにある手順でチェックしてください。