妙用通配符证书发布多个安全Web站点:ISA2006系列之十五
2010-09-30 12:14:59 来源:WEB开发网核心提示:在上一篇博文中,我们介绍了如何利用ISA2006发布内网的安全Web站点,妙用通配符证书发布多个安全Web站点:ISA2006系列之十五,想必大家已经能用ISA在内网中发布一个安全站点了,今天我们把难度加大一些,在ISA服务器上用浏览器访问 http://denver/certsrv,如下图所示,要求在内网发布多个安全
在上一篇博文中,我们介绍了如何利用ISA2006发布内网的安全Web站点,想必大家已经能用ISA在内网中发布一个安全站点了。今天我们把难度加大一些,要求在内网发布多个安全站点时。有的朋友可能一听到这儿就很不以为然,发布多个Web站点是很简单的事情嘛,干嘛搞得神秘兮兮的。注意,我们要发布的不是Web站点,而是安全Web站点!发布安全Web站点时侦听器需要用证书向访问者提供身份证明,问题就在这里,当发布多个安全Web站点时,侦听器上到底应该使用什么样的证书呢?
例如在下图的拓扑中,我们要在ISA上发布两个安全Web站点,一个是Denver上的denver.contoso.com,另一个是Perth上的perth.contoso.com。我们在ISA侦听器上使用的证书,既要能向访问者证明自己是denver.contoso.com,又要能证明自己是perth.contoso.com。什么样的证书才能满足这样的要求呢?通配符证书!通配符证书利用通配符的模糊匹配特性可以和多个Web站点匹配,例如 *.contoso.com就能同时匹配denver.contoso.com和perth.contoso.com。因此,我们只要在侦听器中使用通配符证书,再针对每个安全Weh站点创建相应的发布规则,发布多个安全Web站点的问题就解决了。
一 申请通配符证书
我们仍然利用上篇博文中的实验环境,由于ISA服务器加入了域,我们可以在ISA服务器上直接申请通配符证书,在ISA服务器上用浏览器访问 http://denver/certsrv,如下图所示,选择“申请一个证书”。
[]
更多精彩
赞助商链接