利用ISA发布多个安全WEB站点 [ 网站地图 ]

发表于:2010-3-1 浏览:80 作者: 来源:互联网

关键字:ISA,WEB安全

描述:今天我们来用ISA发布多个虚拟安全WEB站点,它与发布多个实体站点不同的是综合运用了发布多个安全站点与发布虚拟主机。首先我们要搭建一个证书服务器来提供安全链接。 我们的试验环境是:Florence是域控

今天我们来用ISA发布多个虚拟安全WEB站点,它与发布多个实体站点不同的是综合运用了发布多个安全站点与发布虚拟主机。首先我们要搭建一个证书服务器来提供安全链接。
clip_image002
我们的试验环境是:Florence是域控制器同时是证书服务器,上海是ISA服务器,天津是外网测试机器,试验图如下
clip_image004
我们要发布florence上的两个虚拟主机www.isa.com和mail.isa.com
我们先为上海申请一个通配符证书 *.isa.com 用它来匹配www.isa.com 与 mail.isa.ocm
clip_image005
这个名称一定要添*.isa.com
clip_image006
这些就随便添了
clip_image007
clip_image008
接下来我们为这两个网站分别申请一个证书
clip_image009
{[csc:pagelist]}
接下来我们开始在ISA上发布这两个站点,既然我们的两个站点都有证书那么我们就采用从客户到web站点都是加密链接clip_image011
clip_image012
新建一个监听443端口的侦听器
clip_image013
选择我们申请的通配符证书
clip_image015
我们在天津上作测试
clip_image017
怎么mail.isa.com访问不正常呢,返回了一个500的错误
clip_image019
在Florence上一看mail.isa.com这个虚拟主机停止运行了,原来我们申请的证书都监听443端口,它们肯定会有冲突的,我们就把mail.isa.com站点证书监听端口改一下,然后在ISA上作一个桥接
clip_image020clip_image021
这下访问正常了
clip_image023

站长资讯网 做中国最丰富的资讯网站 沪ICP备05004089号