在ISA2006以SSL-TO-HTTP方式发布内部的WEB服务器（二）

核心提示： 二、建立ISA主机与WEB客户端之间的SSL连接（https）8、下一步，弹出“选择WEB侦听器”窗口，在ISA2006以SSL-TO-HTTP方式发布内部的WEB服务器（二）(3)，此时并没有可以选择的侦听器，而且也不能选择，这次，咱们选择第二个（之前的证书申请ID为3

二、建立ISA主机与WEB客户端之间的SSL连接（https）

8、下一步，弹出“选择WEB侦听器”窗口，此时并没有可以选择的侦听器，而且也不能选择。（接下来的操作也是重点，是实现SSL必不可少的步骤），在此点“新建”。在出现的新窗口中，输入侦听器名称：ssl-to-http。

9、下一步，出现“客户端连接安全设置”窗口，选择“需要与客户端建立SSL安全连接”。（哈哈，我太喜欢ISA 2006了，太为我们着想啦，这不，刚才还在抱怨怎么实现SSL连接的朋友，这下就明白了，此处建立的是INTERNET上的WEB客户端与ISA主机建立SSL连接的选项。也就是通过在IE浏览器里输入https://后的加密访问）。

接下来的操作就要用到在第（一）篇BLOG文中建的CA相关的知识点啦，之前也提到，如果你在一些数字证书颁发机构申请了证书。就可以免去很多麻烦，也就没有上篇BLOG文的出台啦，不过那是要缴费的。而且至于如何做，他们也会指导去做的。

10、下一步，在“WEB侦听器IP地址”窗口中，选择“外部”以使ISA主机侦听来自于INTERNET上的传入WEB请求。

11、下一步，出现“侦听器SSL证书”窗口，选择“对此WEB侦听器使用单一证书”，并点击“选择证书”。在出现的窗口中，选择

在之前建立的证书（第一篇中建立的），呵呵，这里，有两个，其中一个是我第一次成功时的。第二个是为了写这篇文章又建立一个的。这次，咱们选择第二个（之前的证书申请ID为3）。并点“选择”。