ISA Server 2006 SSL 证书困境

ISA Server 2006 SSL 证书困境

在 Go Daddy 证书的帮助下,我在通过 https 提供我们的服务方面取得了巨大进展,后来升级为 Thawte SSL123 证书。但是,我刚刚遇到了一个大问题。

以下是我的设置:我运行 ISA 2006 防火墙。我们的 Web 服务分布在 2 台服务器上。一台是 Windows 2000 (www.domain.com),另一台是 Windows 2003 (services.domain.com)。因此,我需要为 www 和服务购买 2 个证书,将它们导入到各自机器上的 IIS6 中,然后使用主密钥导出它们(如果可能,请确保在认证路径中包含所有证书……这让我困惑了一段时间),最后将它们导入 ISA 的本地计算机个人存储中。我刚刚遇到的问题是,我对 services.domain.com 和 www.domain.com 有单独的防火墙规则……因为请求需要转发到不同的 Web 服务器。这些防火墙规则中的每一个都使用相同的 httplistener。我刚刚发现每个 httplistener 只能使用 1 个证书。更糟糕的是,每个 ip/端口只能有一个 httplistener。这是正确的吗?我只能对一个 ip 地址使用一个证书?这似乎是一个严重的限制。我错了吗?如果我错了,那么我还有很多工作要做,因为我必须设置额外的 IP,将它们添加到防火墙的网络接口,使用该 IP 创建新的侦听器,等等……

有人能确认我这样做是对还是错吗?一旦我理解了这一切,一切似乎都很容易……然后就是这样。

提前致谢。

编辑:解释一下我认为我现在必须做的事情:设置 www.domain.com 使用一个 IP 地址,设置 services.domain.com 使用另一个 IP 地址。然后为每个创建单独的 httplistener(好吧...创建一个,因为已经存在一个)。一个安装了 www 证书,另一个安装了 services 证书。听起来怎么样?

答案1

我认为您不必为 weblistener 指定 IP 地址,这将强制它使用主机标头并以此方式执行映射。

否则,您可能需要考虑使用通配符证书 (*.domain.com)

相关内容