| April 2026 | ||||||
|---|---|---|---|---|---|---|
| Dom | Seg | Ter | Qua | Qui | Sex | Sab |
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | ||
Tutoriais
- Cisco Port-Security
- Configurando RDC no Windows 2008 Server Core
- Controle de Largura de Banda em Switches Cisco
- Controle de Largura de Banda em Switches Cisco
- Instalando o VMware 2.0 Beta no Ubuntu Server 8.04 (Hard Heron)
- Como configurar um Servidor LAMP
- Patch U2bomb para VMware ESXi e ESX Update 2
- Introdução as GPOs do Windows 2003 Server
- Instalando o ISA Server 2006 no Windows Server
- Configuração de certificado digital no TMG 2010
- FAQ
Links e contatos
.:: Configuração de certificado digital no TMG (web Listner SSL)
Primeiramente temos que ter em mente que vamos precisar de uma PKI, um a estrutura de certificados digitais dentro de nossa rede corporativa, ou seja, vamos precisar de um Unidade Certificadora (CA). No exemplo que eu irei usar estarei fazendo as configurações em uma CA no Windows 2003, o que não é diferente do Windows 2008, já o firewall será uma maquina com Windows 2008 R2 com o Forefront TMG (Forefront Threat Management Gatway 2010). A grande motivação para esse How To é o fato de que para que se possa ter uma inspeção de trafego SSL o TMG irá precisar “recertificar” o trafego, para isso ele ira utilizar um certificado digital, que no nosso caso será emitido pela nossa própria CA.
Primeiro passo:
1) o computador onde esta sendo executada a unidade certificadora se logue com uma conta com privilégios administrativos, abra o comando prompt e digite “dcomcnfg.exe”.
2) Na console do MMC “Component Services”, na parte da esquerda expanda “Component Services, Computers, My Computer e DCOM Config”.
3) Clique com o botão direito em “CertSrv” e escolha “Properties”.
4) Na aba “Endpoints” clique em “Add”.
5) Selecione “Use static endpoint” e digite uma porta TCP que não esta sendo utilizada (ex. 789) , clique em OK e feche o MMC.
6) Reinicie e Unidade Certificadora pelo MMC ou pelo prompt de comando (net stop certsvc & net start certsvc.
Segundo Passo:
Configurar o TMG para aceitar as novas configurações de RPC.
1) No computador com o TMG ou o ISA Server instalado clique em “Firewall Policy”, na aba “Tasks” e em seguina em “Edit System Policy”.
2) Selecione o grupo “Acitve Directory” em “Configuration Groups”.
3) Na aba “General” desmarque a caixa “Enforce strict RPC compliance”.
P.S.: Se você tiver a necessidade de que um host em outra faça requisições de certificados através do TMG (ISA), clique com o botão direito na regra que permita o trafego entre as redes de selecione “Configure RPC protocol “ e na aba “Protocol” desmarque a caixa “Enforce strict RPC compliance”.
Dessa forma é possível solicitar Certificados diretamente através do MMC no computador com o TMG (ISA), porem é necessário fazer uma “gambiarra” na CA para permitir isso.
Primeiro Passo:
1) o computador onde esta sendo executada a unidade certificadora se logue com uma conta com privilégios administrativos, abra a ferramenta administrativa “Centification Authority” .
2) Clique com o botão direito em “Certification Templates” e em seguida em “Manage”.
3) Dentro de “Certification Templates Console” localize “Web Server” clique com o botão direto e escolha “Properties”.
4) Na aba “Security” clique em “Add...”.
5) Clique em “Objects Types...” e desmarque tudo e depois selecione “Computers”, clique em OK.
6) Digite o nome do computador que você quer que tenha privilegio de solicitar certificados, no nosso caso é o computador com o TMG (ISA) instalado, se você preferir adicione o grupo “Domain Computers”, porem isso é uma grande falha de segurança e não recomendado.
7) Feche as janelas e de o privilegio de “Read” e de “Enrol” para o computador.
