在ISA2006以SSL-TO-HTTP方式发布内部的WEB服务器（二）

12、下一步，在“身份验证”窗口，选择"没有身份验证"。下一步，下一步，二次下一步后，出现如下的窗口，便完成了WEB侦听器的建立。

13、下一步，在出现的“身份验证委派”页面。点下一步。在出现的“用户集”页面，选择“所有用户”。然后点完成。完成所有的动作。

三、验证发布的WEB访问

在任一台能上网的机器上，在IE浏览器里输入https://ssl.rickyfang.net。会出现如下的窗口

在上述窗口中，我点了查看证书，可以看到一些提示说是此证书并不是受信任的证书颁发机构颁发的。那是当然的，如果你真正的了解证书相关知识，就知道为何了。当然，如果你选择了受信任机构颁发的，就不会出现这样的问题啦（IE浏览器默认就会不弹出此界面啦。详情见相关知识）。

点“是”后，就能正常访问啦。如下图：

从此，这篇文章就算成功的实现了SSL的发布及访问。下面有几点和各位提一下：

A、由于我这是仅限于公司内部访问，尽管也在公网上提供了服务，但仍采用了微软内置的CA。如果各位真不想这样子麻烦就去一些数字证书机构去花钱申请。这样子就不会出点"是"的提示窗口了。

B、如果你想使用微软内置的CA，但又不想出现提示的窗口，那就把证书下载下来，通过MMC导入此证书。就可以啦。

C、如何验证WEB客户端到ISA主机的SSL，以及ISA主机到内部的WEB服务器的HTTP访问。可以使用netstat -an | find "80" /netstat -an |find "443"就可以验证了。如果，你会使用SNIFFER抓包工具，就更能清楚啦。