ISA2006发布内部SSL网站
一、 实验需求:
用ISA2006服务器发布内网SSL网站,外网客户端必须用https访问到内部网站。
二、 网络实验环境及拓扑图
1、内网服务器一台,IP地址如图所示,提供WEB、DNS、CA服务,域名:zl.com
2、ISA2006服务器一台,双网卡,IP地址如图所示,,为内网上Internet提供NAT服务,并且发布一台SSL网站。
3、外网客户端一台,IP地址如图所示,测试WEB访问
三、 详细步骤
1、内网服务器安装IIS、DNS、CA服务。
DNS服务器配置如下:
IIS配置如下:
CA服务器配置:
2、 从CA服务器为WEB服务器申请一个证书
注意:在申请证书时,证书公用名称至关重要,它一定要和外网用户访问网站时所使用的域名一样。
备注:一定选上“标记**为可导出”和“将证书保存在本地计算机……”
颁发证书:
3、 在WEB服务器中安装证书,让WEB服务器和ISA服务器信任CA,下载CA证书链,将证书链文件导入到Web服务器“受信任的根证书颁发机构”。
下载CA服务器证书链,并安装在受信任的根证书颁发机构,CA和WEB同一台服务器就不用做这一步了。
4、 在WEB服务器的MMC控制台,将网站证书导出来,连私钥一起导出来,再导入到ISA服务器中。
在WEB服务器导出证书
在ISA服务器导入证书
在ISA服务器导入成功
在ISA服务器下载证书链,并且安装
安装证书链,到受信认的根颁发机构
安装成功:
5、 在ISA服务器上,发布内部SSL网站
新建一个发布网站规则
确保ISA服务器能把www.zl.com解析成WEB服务器内网地址.
选择前面安装的WEB服务器的证书
6、 在WAN PC测试网站发布是否成功
修改WAN PC计算机的hosts文件。
这是因为IE不信任CA服务器
在客户端下载CA服务器证书链,并安装到受信任的颁发机构。
本文出自 “成功不仅是个人荣誉,更是对家人责任” 博客,请务必保留此出处http://hukunlin.blog.51cto.com/545402/269427
转载于:https://blog.51cto.com/yaozefeng/288884