ISA2006发布内部SSL网站

本文涉及的产品
云解析 DNS,旗舰版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
全局流量管理 GTM,标准版 1个月
简介:
一、  实验需求:
用ISA2006服务器发布内网SSL网站,外网客户端必须用https访问到内部网站。
二、  网络实验环境及拓扑图
1、内网服务器一台,IP地址如图所示,提供WEB、DNS、CA服务,域名:zl.com
2、ISA2006服务器一台,双网卡,IP地址如图所示,,为内网上Internet提供NAT服务,并且发布一台SSL网站。
3、外网客户端一台,IP地址如图所示,测试WEB访问
clip_image002
clip_image004
三、  详细步骤
1、内网服务器安装IIS、DNS、CA服务。
DNS服务器配置如下:
clip_image006
IIS配置如下:
clip_image008
clip_image010
CA服务器配置:
clip_image012
clip_image014
2、  CA 服务器为 WEB 服务器申请一个证书
clip_image016
clip_image018
clip_image020
注意:在申请证书时,证书公用名称至关重要,它一定要和外网用户访问网站时所使用的域名一样。
clip_image022
备注:一定选上“标记密钥为可导出”和“将证书保存在本地计算机……
clip_image024clip_image026
颁发证书 :
clip_image028
clip_image030
3、  WEB 服务器中安装证书,让 WEB 服务器和 ISA 服务器信任 CA ,下载 CA 证书链,将证书链文件导入到 Web 服务器“受信任的根证书颁发机构”。
clip_image032
clip_image034 clip_image036
clip_image038
clip_image040
下载 CA 服务器证书链,并安装在受信任的根证书颁发机构, CA WEB 同一台服务器就不用做这一步了。
clip_image042
4、  WEB 服务器的 MMC 控制台,将网站证书导出来,连私钥一起导出来,再导入到 ISA 服务器中。
在WEB服务器导出证书
clip_image044
在ISA服务器导入证书
clip_image046
在ISA服务器导入成功
clip_image048
在ISA服务器下载证书链,并且安装
clip_image050
安装证书链,到受信认的根颁发机构
clip_image052
安装成功:
clip_image054
5、  ISA 服务器上,发布内部 SSL 网站
新建一个发布网站规则
clip_image056
clip_image058
clip_image060
clip_image062
确保ISA服务器能把 www.zl.com解析成WEB服务器内网地址.
clip_image064
clip_image066
clip_image068 clip_image070
clip_image072 clip_image074
clip_image076
选择前面安装的WEB服务器的证书
clip_image078
clip_image080
clip_image082
clip_image084
clip_image086
clip_image088
clip_image090
clip_image092 clip_image094
6、  WAN PC 测试网站发布是否成功
修改WAN PC计算机的hosts文件。
clip_image096
clip_image098
这是因为 IE 不信任 CA 服务器
clip_image100
clip_image102
在客户端下载CA服务器证书链,并安装到受信任的颁发机构。
clip_image104
本文转自成功不仅是个人荣誉,更是对家人责任博客51CTO博客,原文链接http://blog.51cto.com/hukunlin/269427如需转载请自行联系原作者

kunlin_hu
相关文章
|
7月前
|
安全 网络安全
如何给网站添加ssl安全证书
如何给网站添加ssl安全证书
|
8月前
|
安全 搜索推荐 数据建模
解决网站“不安全”、“不受信”、“排名下降”,你需要——「SSL证书」
SSL证书是网络安全的关键,用于加密和验证网站身份,保护用户数据安全,防止信息被窃取。它分为DV、OV、EV和IV四种类型,每种验证网站身份的程度不同。DV证书快速签发,OV和EV证书提供更高级别的身份验证,EV证书曾在浏览器地址栏显示绿色。目前,DV证书占据市场大部分份额。SSL证书还有单域、通配符和多域之分,有效期曾从多年逐渐缩短至90天,以增强安全性。部署SSL证书能提升用户信任,优化SEO排名,并符合网络安全法规要求。
解决网站“不安全”、“不受信”、“排名下降”,你需要——「SSL证书」
|
安全 搜索推荐 网络安全
SSL证书如何提升网站的安全性和信任度
SSL证书如何提升网站的安全性和信任度
117 3
|
1月前
|
存储 网络协议 网络安全
SSL证书管理系统工具网站源码
SSL证书管理工具网站源码,自动申请、部署SSL证书,并在证书即将过期时自动续期
41 6
|
2月前
|
网络安全
给网站免费申请SSL证书
为网站申请免费SSL证书是提升安全性的关键步骤。本文简要介绍如何通过JoySSL申请并部署免费SSL证书,包括选择证书类型、提交申请、验证域名、下载及安装证书等步骤,同时提醒注意备份证书、定期检查状态和更新服务器配置。
|
2月前
|
算法 安全 网络协议
政务网站使用的国密SSL证书申请
国密SSL证书采用我国自主研发的SM2公钥算法体系及国密SSL安全协议,符合国家政策与法规要求,提供身份验证、数据加密和完整性保护,广泛应用于政府机构的信息系统,确保政务数据安全。以下是申请步骤简介。
政务网站使用的国密SSL证书申请
|
3月前
|
存储 网络协议 网络安全
开源、自建,网站与ssl证书管理
【10月更文挑战第1天】
297 3
|
5月前
|
搜索推荐 安全 网络协议
如何免费申请SSL证书并保护您的网站
通过使用 SSL 证书,您可以保护您的网站并提高用户的信任度,同时提升在搜索引擎中的排名
122 0
|
8月前
|
前端开发 应用服务中间件 网络安全
nginx配置SSL证书配置https访问网站 超详细(附加配置源码+图文配置教程)
nginx配置SSL证书配置https访问网站 超详细(附加配置源码+图文配置教程)
788 1
|
8月前
|
安全 网络安全 数据安全/隐私保护
SSL证书过期后网站还能正常访问吗
SSL证书过期后,网站仍可访问,但浏览器会出现警告,降低用户信任度,增加数据安全风险。过期可能导致安全性下降、信任问题、浏览器限制及合规性风险。管理员需关注证书有效期,及时续费或更换,并选择可靠提供商。
SSL证书过期后网站还能正常访问吗

热门文章

最新文章