發佈多個安全的Web站點

發佈多個安全的Web站點

首先介紹一下實驗環境： 如圖所示看起來很面熟是吧？沒錯！跟咱們前面發佈單個安全的Web站點的拓撲圖是同樣的；Berlin是防火牆ISA 2006，Istanbul是外網的一臺計算機，Florence是企業內部的域控制器、DNS、CA服務器同時仍是此試驗中咱們要發佈的安全Web服務器，Perth也是企業內部要發佈的安全Web站點。

發佈多個安全的Web站點，咱們要考慮到以下一點：

咱們知道發佈安全的Web站點是須要證書的支持，那麼在ISA的偵聽器上使用的證書，該如何證實本身既是客戶端要訪問的Florence.isa.com,又是Perth.isa.com。這就引入了咱們今天所要介紹的「通配符證書」，實現通配符證書很簡單，只要ISA向CA服務器申請一個「*.isa.com」域名的證書，該證書能夠匹配全部發布到外網的服務器。具體步驟以下：

1、ISA申請通配符證書

打開瀏覽器輸入： http://florence.isa.com/certsrv ，如圖所示：點擊連接「申請一個證書」

點擊「高級證書申請」

選擇「建立並向此CA提交一個申請」

證書類型「Web服務器」、姓名「*.isa.com」、鉤選「將證書保存到本地計算機存儲中」，而後點擊「提交」

如今就開始安裝此證書

如圖所示：您的證書已經成功安裝

打開證書控制檯查看一下，通配符證書已經安裝成功。

2、修改偵聽器

先來修改咱們事先發布的安全Web站點，右鍵發佈規則「屬性」

修改一下規則名稱，便於區分。

以前發佈Perth的安全Web站點時使用的是Perth的證書，如今咱們使用通配符證書，點擊「屬性」將Perth 的證書替換掉

切換到「證書」，點擊「選擇證書」

選擇「*.Isa.com」咱們剛申請的通配符證書

偵聽器修改完成

3、建立發佈規則

咱們能夠複製一個發佈規則，也能夠在新建一個發佈規則，簡單點咱們就直接複製一出來。

而後，右鍵點擊「粘貼」

再來修改咱們剛纔複製出來的規則

修改規則名稱

切換之「到」，將發佈的站點改成「florence.isa.com」

因爲此規則是咱們複製出來的，因此偵聽器默認使用的是通配符證書

修改外網訪問該網站時，所使用的域名，點擊「編輯」

改成「Florence.isa.com」

4、測試

確認hosts文件中有相關的解析記錄

如圖所示：在瀏覽器中輸入 https://florence.isa.com,https://perth.isa.com 都能訪問，證實咱們的安全Web站點發布成功。

如圖所示：當咱們再來使用未加密的連接訪問時，就不能再訪問了。