今天我们来用ISA发布多个虚拟安全WEB站点,它与发布多个实体站点不同的是综合运用了发布多个安全站点与发布虚拟主机。首先我们要搭建一个证书服务器来提供安全链接。
我们的试验环境是:Florence是域控制器同时是证书服务器,上海是ISA服务器,天津是外网测试机器,试验图如下
我们要发布florence上的两个虚拟主机www.isa.com和mail.isa.com
我们先为上海申请一个通配符证书 *.isa.com 用它来匹配www.isa.com 与 mail.isa.ocm
这个名称一定要添*.isa.com
这些就随便添了
接下来我们为这两个网站分别申请一个证书
{[csc:pagelist]}
接下来我们开始在ISA上发布这两个站点,既然我们的两个站点都有证书那么我们就采用从客户到web站点都是加密链接
新建一个监听443端口的侦听器
选择我们申请的通配符证书
我们在天津上作测试
怎么mail.isa.com访问不正常呢,返回了一个500的错误
在Florence上一看mail.isa.com这个虚拟主机停止运行了,原来我们申请的证书都监听443端口,它们肯定会有冲突的,我们就把mail.isa.com站点证书监听端口改一下,然后在ISA上作一个桥接
这下访问正常了
