主页>技术社区>IT 技术与微软技术>服务器技术>流媒体服务器

妙用通配符证书发布多个安全Web站点:ISA2006系列之十五

eIT.com.cn 2009/10/24 19:03:04 阅读 208 次

打印


  在上一篇博文中,我们介绍了如何利用ISA2006发布内网的安全Web站点,想必大家已经能用ISA在内网中发布一个安全站点了。今天我们把难度加大一些,要求在内网发布多个安全站点时。有的朋友可能一听到这儿就很不以为然,发布多个Web站点是很简单的事情嘛,干嘛搞得神秘兮兮的。注意,我们要发布的不是Web站点,而是安全Web站点!发布安全Web站点时侦听器需要用证书向访问者提供身份证明,问题就在这里,当发布多个安全Web站点时,侦听器上到底应该使用什么样的证书呢?

  例如在下图的拓扑中,我们要在ISA上发布两个安全Web站点,一个是Denver上的denver.contoso.com,另一个是Perth上的perth.contoso.com。我们在ISA侦听器上使用的证书,既要能向访问者证明自己是denver.contoso.com,又要能证明自己是perth.contoso.com。什么样的证书才能满足这样的要求呢?通配符证书!通配符证书利用通配符的模糊匹配特性可以和多个Web站点匹配,例如 *.contoso.com就能同时匹配denver.contoso.com和perth.contoso.com。因此,我们只要在侦听器中使用通配符证书,再针对每个安全Weh站点创建相应的发布规则,发布多个安全Web站点的问题就解决了。

  一 申请通配符证书

  我们仍然利用上篇博文中的实验环境,由于ISA服务器加入了域,我们可以在ISA服务器上直接申请通配符证书,在ISA服务器上用浏览器访问 http://denver/certsrv,如下图所示,选择申请一个证书。






相关内容


热门栏目


特别声明


最新资讯
热讯排行



合作媒体友情链接
科技与视觉 软件开发教程 智慧城市生活网 息县通生活服务[移动版] 息县商圈[移动版] 美食菜谱
健康养生 百科常识 法律知识 科技频道 同城生活系统 留学考研学习


关于我们 | 联系我们 | 合作媒体 | 使用条款 | 隐私权声明 | 版权声明
      Copyright © eIT.com.cn. All Rights Reserved. 豫ICP备20006152号-2