发布多个安全的Web站点

发布多个安全的Web站点

首先介绍一下实验环境： 如图所示看起来很面熟是吧？没错！跟咱们前面发布单个安全的Web站点的拓扑图是同样的；Berlin是防火墙ISA 2006，Istanbul是外网的一台计算机，Florence是企业内部的域控制器、DNS、CA服务器同时仍是此试验中咱们要发布的安全Web服务器，Perth也是企业内部要发布的安全Web站点。

发布多个安全的Web站点，咱们要考虑到以下一点：

咱们知道发布安全的Web站点是须要证书的支持，那么在ISA的侦听器上使用的证书，该如何证实本身既是客户端要访问的Florence.isa.com,又是Perth.isa.com。这就引入了咱们今天所要介绍的“通配符证书”，实现通配符证书很简单，只要ISA向CA服务器申请一个“*.isa.com”域名的证书，该证书能够匹配全部发布到外网的服务器。具体步骤以下：

1、ISA申请通配符证书

打开浏览器输入： http://florence.isa.com/certsrv ，如图所示：点击连接“申请一个证书”

点击“高级证书申请”

选择“建立并向此CA提交一个申请”

证书类型“Web服务器”、姓名“*.isa.com”、钩选“将证书保存到本地计算机存储中”，而后点击“提交”

如今就开始安装此证书

如图所示：您的证书已经成功安装

打开证书控制台查看一下，通配符证书已经安装成功。

2、修改侦听器

先来修改咱们事先发布的安全Web站点，右键发布规则“属性”

修改一下规则名称，便于区分。

以前发布Perth的安全Web站点时使用的是Perth的证书，如今咱们使用通配符证书，点击“属性”将Perth 的证书替换掉

切换到“证书”，点击“选择证书”

选择“*.Isa.com”咱们刚申请的通配符证书

侦听器修改完成

3、建立发布规则

咱们能够复制一个发布规则，也能够在新建一个发布规则，简单点咱们就直接复制一出来。

而后，右键点击“粘贴”

再来修改咱们刚才复制出来的规则

修改规则名称

切换之“到”，将发布的站点改成“florence.isa.com”

因为此规则是咱们复制出来的，因此侦听器默认使用的是通配符证书

修改外网访问该网站时，所使用的域名，点击“编辑”

改成“Florence.isa.com”

4、测试

确认hosts文件中有相关的解析记录

如图所示：在浏览器中输入 https://florence.isa.com,https://perth.isa.com 都能访问，证实咱们的安全Web站点发布成功。

如图所示：当咱们再来使用未加密的连接访问时，就不能再访问了。