在ISA2006以SSL-TO-HTTP方式发布内部的WEB服务器（一）

ISA SERVER主机安装有两块网卡，其中一块为“外网卡”，为公网IP。一块为“内网卡”，为私有IP。

Internet上的web客户端访问OA时，需输入https://dnsdomainname，此时web客户端与ISA SERVER的外网卡之间的网络为ssl隧道访问，而ISA SERVER与放置在内部网络（或DMZ区）的OA服务器之间的通讯则为“明文传输”。从而达到实现在INTERNET上数据传输安全的目的。

详细的可参考以下图示

四、环境与拓朴

1、windows server 2003 with sp2(企业版)+isa server 2006标准版+证书服务（windows 自带）

2、OA服务器（通达OA测试版）运行windows server 2003 with sp2

3、工作组环境，CA为独立根CA类型

4、IP及角色等详见如下图示：

五、安装及测试步骤

（一）证书服务的安装及申请（如果使用专业的公网CA。这一步骤可以省去）

1、证书服务的安装：

此部分只简单讲述，欲了解更加详细的内容请自行查找互联网。

A、在isa server主机上安装证书服务（前提ISA上安装了IIS6.0）

控制面板——添加删除程序——WINDOWS组件——选定证书服务