ISA2006发布内部SSL网站

简介:
一、  实验需求:
用ISA2006服务器发布内网SSL网站,外网客户端必须用https访问到内部网站。
二、  网络实验环境及拓扑图
1、内网服务器一台,IP地址如图所示,提供WEB、DNS、CA服务,域名:zl.com
2、ISA2006服务器一台,双网卡,IP地址如图所示,,为内网上Internet提供NAT服务,并且发布一台SSL网站。
3、外网客户端一台,IP地址如图所示,测试WEB访问
clip_image002
clip_image004
三、  详细步骤
1、内网服务器安装IIS、DNS、CA服务。
DNS服务器配置如下:
clip_image006
IIS配置如下:
clip_image008
clip_image010
CA服务器配置:
clip_image012
clip_image014
2、  CA 服务器为 WEB 服务器申请一个证书
clip_image016
clip_image018
clip_image020
注意:在申请证书时,证书公用名称至关重要,它一定要和外网用户访问网站时所使用的域名一样。
clip_image022
备注:一定选上“标记密钥为可导出”和“将证书保存在本地计算机……
clip_image024clip_image026
颁发证书 :
clip_image028
clip_image030
3、  WEB 服务器中安装证书,让 WEB 服务器和 ISA 服务器信任 CA ,下载 CA 证书链,将证书链文件导入到 Web 服务器“受信任的根证书颁发机构”。
clip_image032
clip_image034 clip_image036
clip_image038
clip_image040
下载 CA 服务器证书链,并安装在受信任的根证书颁发机构, CA WEB 同一台服务器就不用做这一步了。
clip_image042
4、  WEB 服务器的 MMC 控制台,将网站证书导出来,连私钥一起导出来,再导入到 ISA 服务器中。
在WEB服务器导出证书
clip_image044
在ISA服务器导入证书
clip_image046
在ISA服务器导入成功
clip_image048
在ISA服务器下载证书链,并且安装
clip_image050
安装证书链,到受信认的根颁发机构
clip_image052
安装成功:
clip_image054
5、  ISA 服务器上,发布内部 SSL 网站
新建一个发布网站规则
clip_image056
clip_image058
clip_image060
clip_image062
确保ISA服务器能把 www.zl.com解析成WEB服务器内网地址.
clip_image064
clip_image066
clip_image068 clip_image070
clip_image072 clip_image074
clip_image076
选择前面安装的WEB服务器的证书
clip_image078
clip_image080
clip_image082
clip_image084
clip_image086
clip_image088
clip_image090
clip_image092 clip_image094
6、  WAN PC 测试网站发布是否成功
修改WAN PC计算机的hosts文件。
clip_image096
clip_image098
这是因为 IE 不信任 CA 服务器
clip_image100
clip_image102
在客户端下载CA服务器证书链,并安装到受信任的颁发机构。
clip_image104
本文转自成功不仅是个人荣誉,更是对家人责任博客51CTO博客,原文链接http://blog.51cto.com/hukunlin/269427如需转载请自行联系原作者

kunlin_hu
相关文章
|
4天前
|
安全 搜索推荐 数据建模
解决网站“不安全”、“不受信”、“排名下降”,你需要——「SSL证书」
SSL证书是网络安全的关键,用于加密和验证网站身份,保护用户数据安全,防止信息被窃取。它分为DV、OV、EV和IV四种类型,每种验证网站身份的程度不同。DV证书快速签发,OV和EV证书提供更高级别的身份验证,EV证书曾在浏览器地址栏显示绿色。目前,DV证书占据市场大部分份额。SSL证书还有单域、通配符和多域之分,有效期曾从多年逐渐缩短至90天,以增强安全性。部署SSL证书能提升用户信任,优化SEO排名,并符合网络安全法规要求。
解决网站“不安全”、“不受信”、“排名下降”,你需要——「SSL证书」
|
16天前
|
安全 网络安全 数据安全/隐私保护
SSL证书过期后网站还能正常访问吗
SSL证书过期后,网站仍可访问,但浏览器会出现警告,降低用户信任度,增加数据安全风险。过期可能导致安全性下降、信任问题、浏览器限制及合规性风险。管理员需关注证书有效期,及时续费或更换,并选择可靠提供商。
SSL证书过期后网站还能正常访问吗
|
5月前
|
监控 安全 算法
网站SSL证书过期了
网站SSL证书过期了
86 1
网站SSL证书过期了
|
6月前
|
安全 网络安全 数据安全/隐私保护
此网站无法提供安全连接(客户端和服务器不支持一般 SSL 协议版本或加密套件。)
此网站无法提供安全连接(客户端和服务器不支持一般 SSL 协议版本或加密套件。)
363 0
|
7月前
|
JSON Java 应用服务中间件
使用 Caddy 代替 acme.sh 来为自己的网站颁发免费 SSL 证书
使用 Caddy 代替 acme.sh 来为自己的网站颁发免费 SSL 证书
使用 Caddy 代替 acme.sh 来为自己的网站颁发免费 SSL 证书
|
7月前
|
JSON Java 应用服务中间件
使用 Caddy 代替 acme.sh 来为自己的网站颁发免费 SSL 证书
使用 Caddy 代替 acme.sh 来为自己的网站颁发免费 SSL 证书
使用 Caddy 代替 acme.sh 来为自己的网站颁发免费 SSL 证书
|
11月前
|
域名解析 安全 网络协议
Digicert DV证书SSL手把手配置教学,开启你网站安全访问
Digicert DV证书SSL手把手配置教学,开启你网站安全访问,浏览器网站显示安全访问。
324 0
|
11月前
|
域名解析 网络协议 算法
为网站开启HTTPS协议获取免费SSL证书申请入口
为网站开启HTTPS协议获取免费SSL证书申请入口,阿里云SSL免费证书在哪申请?一个阿里云账号一年可以申请20张免费SSL证书,很多同学找不到免费SSL的入口,阿小云来详细说下阿里云SSL证书免费申请入口链接以及免费SSL证书申请流程
104 0
|
11月前
|
域名解析 网络协议 算法
阿里云网站HTTPS免费SSL证书申请攻略
阿里云网站HTTPS免费SSL证书申请攻略,阿里云SSL免费证书在哪申请?一个阿里云账号一年可以申请20张免费SSL证书,很多同学找不到免费SSL的入口,阿小云来详细说下阿里云SSL证书免费申请入口链接以及免费SSL证书申请流程
168 0
|
11月前
|
域名解析 网络协议 算法
网站开启HTTPS阿里云免费SSL证书在哪申请?
网站开启HTTPS阿里云免费SSL证书在哪申请?阿里云SSL免费证书在哪申请?一个阿里云账号一年可以申请20张免费SSL证书,很多同学找不到免费SSL的入口,阿小云来详细说下阿里云SSL证书免费申请入口链接以及免费SSL证书申请流程
129 0