| 网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 |
|
| Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道 |
在ISA2006中发布安全 Web 服务和在ISA2004中进行发布基本一致。在进行发布之前,你需要进行以下准备工作: 网管网www_bitscn_com
1、确保在 ISA Server 上可以正常的访问内部的安全 Web 服务而不出现任何警告,如下图所示,我在 ISA Server 上可以正常的访问内部的两台安全 Web 服务器 Chicago.isacn.org(10.1.1.7)和 Istanbul.isacn.org(10.1.1.8); 网管下载dl.bitscn.com
2、将颁发安全 Web 服务的服务器证书的证书颁发机构的CA证书导入到 ISA Server 本地计算机的受信任的根证书颁发机构存储中,其实这一步应该是属于上一个步骤的。然后需要给 ISA Server 安装相应的服务器证书以实现外部客户和 ISA Server 之间的安全连接。从理论上说,绑定在 ISA Server 外部接口上的服务器证书和内部安全 Web 服务的服务器证书是没有任何关系的,但是通常都是配置 ISA Server 使用内部安全 Web 服务的服务器证书来实现外部客户和 ISA Server 之间的安全连接。 网管bitscn_com
在此,我先导出被发布的安全 Web 服务的服务器证书,注意导出时必须导出私钥,然后导入到 ISA Server 的本地计算机的证书存储中以便使用,如下图所示:
中国网管联盟bitsCN.com
在做好准备工作以后,我们就可以进行安全 Web 服务的发布了。
网管u家u.bitscn@com
首先我以对外发布位于 Istanbul.isacn.org(10.1.1.8)上的安全 Web 服务为例,外部的DNS服务器将域名 Istanbul.isacn.org 解析到 ISA Server 的外部IP地址 172.16.0.248,外部客户通过访问此IP地址来访问被发布的安全 Web 服务。
在 ISA Server 2006 管理控制台中右击防火墙策略,指向新建,选择Web站点发布规则;
网管论坛bbs_bitsCN_com
在弹出的欢迎使用新建Web发布规则向导页,输入规则名称“Publish SSL”后点击下一步;
网管联盟bitsCN@com
网管联盟bitsCN@com
在选择规则动作页,选择允许,点击下一步; 网管联盟bitsCN_com
网管u家u.bitscn@com
网管下载dl.bitscn.com
在发布类型页,选择发布单个Web站点或负载均衡器,点击下一步; 网管论坛bbs_bitsCN_com
网管下载dl.bitscn.com
网管bitscn_com
|
0
|
评论加载中…
