发布多个安全的Web站点

[align=center]发布多个安全的Web站点[/align]
首先介绍一下实验环境： 如图所示看起来很面熟是吧？没错！跟我们前面发布单个安全的Web站点的拓扑图是一样的；Berlin是防火墙ISA 2006，Istanbul是外网的一台计算机，Florence是企业内部的域控制器、DNS、CA服务器同时还是此试验中我们要发布的安全Web服务器，Perth也是企业内部要发布的安全Web站点。



发布多个安全的Web站点，我们要考虑到如下一点：
我们知道发布安全的Web站点是需要证书的支持，那么在ISA的侦听器上使用的证书，该如何证明自己既是客户端要访问的Florence.isa.com,又是Perth.isa.com。这就引入了我们今天所要介绍的“通配符证书”，实现通配符证书很简单，只要ISA向CA服务器申请一个“*.isa.com”域名的证书，该证书可以匹配所有发布到外网的服务器。具体步骤如下：
一、ISA申请通配符证书
打开浏览器输入：http://florence.isa.com/certsrv，如图所示：点击链接“申请一个证书”



点击“高级证书申请”



选择“创建并向此CA提交一个申请”



证书类型“Web服务器”、姓名“*.isa.com”、钩选“将证书保存到本地计算机存储中”，然后点击“提交”



现在就开始安装此证书



如图所示：您的证书已经成功安装



打开证书控制台查看一下，通配符证书已经安装成功。



二、修改侦听器
先来修改我们事先发布的安全Web站点，右键发布规则“属性”



修改一下规则名称，便于区分。



之前发布Perth的安全Web站点时使用的是Perth的证书，现在我们使用通配符证书，点击“属性”将Perth 的证书替换掉



切换到“证书”，点击“选择证书”



选择“*.Isa.com”我们刚申请的通配符证书



侦听器修改完成



三、创建发布规则
我们可以复制一个发布规则，也可以在新建一个发布规则，简单点我们就直接复制一出来。



然后，右键点击“粘贴”



再来修改我们刚才复制出来的规则



修改规则名称



切换之“到”，将发布的站点改为“florence.isa.com”



由于此规则是我们复制出来的，所以侦听器默认使用的是通配符证书



修改外网访问该网站时，所使用的域名，点击“编辑”



改为“Florence.isa.com”



四、测试
确认hosts文件中有相关的解析记录



如图所示：在浏览器中输入https://florence.isa.com,https://perth.isa.com都能访问，证明我们的安全Web站点发布成功。





如图所示：当我们再来使用未加密的链接访问时，就不能再访问了。




本文出自 “杨雪军” 博客，请务必保留此出处http://yangxuejun.blog.51cto.com/623927/178972