一、
实验需求:
用ISA2006服务器发布内网SSL网站,外网客户端必须用https访问到内部网站。
二、
网络实验环境及拓扑图
1、内网服务器一台,IP地址如图所示,提供WEB、DNS、CA服务,域名:zl.com
2、ISA2006服务器一台,双网卡,IP地址如图所示,,为内网上Internet提供NAT服务,并且发布一台SSL网站。
3、外网客户端一台,IP地址如图所示,测试WEB访问
三、
详细步骤
1、内网服务器安装IIS、DNS、CA服务。
DNS服务器配置如下:
IIS配置如下:
CA服务器配置:
2、
从
CA
服务器为
WEB
服务器申请一个证书
注意:在申请证书时,证书公用名称至关重要,它一定要和外网用户访问网站时所使用的域名一样。
备注:一定选上“标记密钥为可导出”和“将证书保存在本地计算机……
”
颁发证书
:
3、
在
WEB
服务器中安装证书,让
WEB
服务器和
ISA
服务器信任
CA
,下载
CA
证书链,将证书链文件导入到
Web
服务器“受信任的根证书颁发机构”。
下载
CA
服务器证书链,并安装在受信任的根证书颁发机构,
CA
和
WEB
同一台服务器就不用做这一步了。
4、
在
WEB
服务器的
MMC
控制台,将网站证书导出来,连私钥一起导出来,再导入到
ISA
服务器中。
在WEB服务器导出证书
在ISA服务器导入证书
在ISA服务器导入成功
在ISA服务器下载证书链,并且安装
安装证书链,到受信认的根颁发机构
安装成功:
5、
在
ISA
服务器上,发布内部
SSL
网站
新建一个发布网站规则
确保ISA服务器能把
www.zl.com解析成WEB服务器内网地址.
选择前面安装的WEB服务器的证书
6、
在
WAN PC
测试网站发布是否成功
修改WAN PC计算机的hosts文件。
这是因为
IE
不信任
CA
服务器
在客户端下载CA服务器证书链,并安装到受信任的颁发机构。
本文转自成功不仅是个人荣誉,更是对家人责任博客51CTO博客,原文链接http://blog.51cto.com/hukunlin/269427如需转载请自行联系原作者
kunlin_hu