发布多个安全的Web站点
首先介绍一下实验环境: 如图所示看起来很面熟是吧?没错!跟我们前面发布单个安全的Web站点的拓扑图是一样的;Berlin是防火墙ISA 2006,Istanbul是外网的一台计算机,Florence是企业内部的域控制器、DNS、CA服务器同时还是此试验中我们要发布的安全Web服务器,Perth也是企业内部要发布的安全Web站点。
发布多个安全的Web站点,我们要考虑到如下一点:
我们知道发布安全的Web站点是需要证书的支持,那么在ISA的侦听器上使用的证书,该如何证明自己既是客户端要访问的Florence.isa.com,又是Perth.isa.com。这就引入了我们今天所要介绍的“通配符证书”,实现通配符证书很简单,只要ISA向CA服务器申请一个“*.isa.com”域名的证书,该证书可以匹配所有发布到外网的服务器。具体步骤如下:
一、ISA申请通配符证书
点击“高级证书申请”
选择“创建并向此CA提交一个申请”
证书类型“Web服务器”、姓名“*.isa.com”、钩选“将证书保存到本地计算机存储中”,然后点击“提交”
现在就开始安装此证书
如图所示:您的证书已经成功安装
打开证书控制台查看一下,通配符证书已经安装成功。
二、修改侦听器
先来修改我们事先发布的安全Web站点,右键发布规则“属性”
修改一下规则名称,便于区分。
之前发布Perth的安全Web站点时使用的是Perth的证书,现在我们使用通配符证书,点击“属性”将Perth 的证书替换掉
切换到“证书”,点击“选择证书”
选择“*.Isa.com”我们刚申请的通配符证书
侦听器修改完成
三、创建发布规则
我们可以复制一个发布规则,也可以在新建一个发布规则,简单点我们就直接复制一出来。
然后,右键点击“粘贴”
再来修改我们刚才复制出来的规则
修改规则名称
切换之“到”,将发布的站点改为“florence.isa.com”
由于此规则是我们复制出来的,所以侦听器默认使用的是通配符证书
修改外网访问该网站时,所使用的域名,点击“编辑”
改为“Florence.isa.com”
四、测试
确认hosts文件中有相关的解析记录
如图所示:当我们再来使用未加密的链接访问时,就不能再访问了。
本文出自 “杨雪军” 博客,请务必保留此出处http://yangxuejun.blog.51cto.com/623927/178972
发布多个安全的Web站点
社区:
