我已设置网站规则,但收到证书不匹配错误。我已使用以下指南设置规则:[1]http://microsoftguru.com.au/2010/08/08/how-to-configure-reverse-proxy-using-forefront-tmg-2010-step-by-step/(我知道有错别字)
作为测试,我已经建立了一个不使用 https 的工作规则,而且似乎运行良好。我对 TMG 和 SSL/Certs 还不太熟悉,所以我的证书可能存在问题。我使用域中的服务器作为 CA(Win2003),其他内部站点没有出现问题。
答案1
分配给您的发布规则的 SSL 证书的通用名称必须与您发布的主机头相匹配。
还值得注意的是,您可以在发布的服务器本身上拥有不同的 SSL 证书。例如,您可能使用由域 CA 颁发的 SSL 证书的内部地址为内部/VPN 客户端提供服务,但使用由 Internet CA 提供的 SSL 证书在 Internet 上发布服务器。