开发者社区> 科技探索者> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

ISA2006发布内部SSL网站

简介:
+关注继续查看
一、 实验需求:
用ISA2006服务器发布内网SSL网站,外网客户端必须用https访问到内部网站。
二、 网络实验环境及拓扑图
1、内网服务器一台,IP地址如图所示,提供WEB、DNS、CA服务,域名:zl.com
2、ISA2006服务器一台,双网卡,IP地址如图所示,,为内网上Internet提供NAT服务,并且发布一台SSL网站。
3、外网客户端一台,IP地址如图所示,测试WEB访问
clip_image002
clip_image004
三、 详细步骤
1、内网服务器安装IIS、DNS、CA服务。
DNS服务器配置如下:
clip_image006
IIS配置如下:
clip_image008
clip_image010
CA服务器配置:
clip_image012
clip_image014
2、 CA服务器为WEB服务器申请一个证书
clip_image016
clip_image018
clip_image020
注意:在申请证书时,证书公用名称至关重要,它一定要和外网用户访问网站时所使用的域名一样。
clip_image022
备注:一定选上“标记密钥为可导出”和“将证书保存在本地计算机……
clip_image024clip_image026
颁发证书:
clip_image028
clip_image030
3、 WEB服务器中安装证书,让WEB服务器和ISA服务器信任CA,下载CA证书链,将证书链文件导入到Web服务器“受信任的根证书颁发机构”。
clip_image032
clip_image034 clip_image036
clip_image038
clip_image040
下载CA服务器证书链,并安装在受信任的根证书颁发机构,CAWEB同一台服务器就不用做这一步了。
clip_image042
4、 WEB服务器的MMC控制台,将网站证书导出来,连私钥一起导出来,再导入到ISA服务器中。
在WEB服务器导出证书
clip_image044
在ISA服务器导入证书
clip_image046
在ISA服务器导入成功
clip_image048
在ISA服务器下载证书链,并且安装
clip_image050
安装证书链,到受信认的根颁发机构
clip_image052
安装成功:
clip_image054
5、 ISA服务器上,发布内部SSL网站
新建一个发布网站规则
clip_image056
clip_image058
clip_image060
clip_image062
确保ISA服务器能把www.zl.com解析成WEB服务器内网地址.
clip_image064
clip_image066
clip_image068 clip_image070
clip_image072 clip_image074
clip_image076
选择前面安装的WEB服务器的证书
clip_image078
clip_image080
clip_image082
clip_image084
clip_image086
clip_image088
clip_image090
clip_image092 clip_image094
6、 WAN PC测试网站发布是否成功
修改WAN PC计算机的hosts文件。
clip_image096
clip_image098
这是因为IE不信任CA服务器
clip_image100
clip_image102
在客户端下载CA服务器证书链,并安装到受信任的颁发机构。
clip_image104
本文转自成功不仅是个人荣誉,更是对家人责任博客51CTO博客,原文链接http://blog.51cto.com/hukunlin/269427如需转载请自行联系原作者

kunlin_hu

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
scss里的继承操作符@extend
scss里的继承操作符@extend
56 0
scss里的继承操作符@extend
编译之后生成的css:container-a和container-b有一部分被合并了:
41 0
Centos 7下如何配置SMTP SSL(邮箱发送功能)
Centos 7下如何配置SMTP SSL(邮箱发送功能)
899 0
centos7内核参数优化配置详解
#关闭ipv6 net.ipv6.conf.all.disable_ipv6 = 1 net.
3999 0
PostGIS 2.2.0dev(最新版)手册中文完整版
PostGIS 2.2.0dev(最新版)手册中文版
11277 0
文章
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载