我找不到这个问题的明确答案:
-ISA 2006 是否支持在同一端口 (HTTPS /443,使用相同的证书/和不同的身份验证方法 - 一个使用 AD 的 FBA,另一个不使用身份验证) 上使用多个侦听器。
我需要它才能通过发布网站的同一 ISA 服务器发布 ADFS(用于 Azure),但我似乎无法对其进行配置。
谢谢你!
答案1
在同一个套接字(IP:端口对)上使用多个监听器不是 ISA 的限制,而是 TCP/IP 套接字实现的限制。
如果您想在同一台机器上拥有多个 HTTPS 服务器,则需要为每个站点设置单独的 IP 地址,除非您使用 SAN 或 SNI。
由于原始 SSL 协议的限制,无法使用一个侦听器和多个 SSL 证书。此问题已在 SSL 中使用 SAN 证书和在 TLS 中使用 SNI 扩展进行修复。
在 SSL3 中进行此类配置的唯一方法是拥有一个侦听器和一个多域证书(具有主题备用名称的证书,又名 SAN)或通配符证书(如果您的主机是同一个域的子域)。
新版本的 SSL 协议(又名 TLS)通过 SSL 协议的 TLS/SNI 扩展支持多个证书,但访问您服务器的所有客户端可能都不支持此功能。请参阅:http://en.wikipedia.org/wiki/服务器名称指示