ISA2006发布内部SSL网站

一、 实验需求：

用ISA2006服务器发布内网SSL网站，外网客户端必须用https访问到内部网站。

二、 网络实验环境及拓扑图

1、内网服务器一台，IP地址如图所示，提供WEB、DNS、CA服务，域名：zl.com

2、ISA2006服务器一台，双网卡，IP地址如图所示，，为内网上Internet提供NAT服务，并且发布一台SSL网站。

3、外网客户端一台，IP地址如图所示，测试WEB访问

三、 详细步骤

1、内网服务器安装IIS、DNS、CA服务。

DNS服务器配置如下：

IIS配置如下：

CA服务器配置:

2、 从 CA 服务器为 WEB 服务器申请一个证书

注意：在申请证书时，证书公用名称至关重要，它一定要和外网用户访问网站时所使用的域名一样。

备注：一定选上“标记密钥为可导出”和“将证书保存在本地计算机…… ”

颁发证书 :

3、 在 WEB 服务器中安装证书，让 WEB 服务器和 ISA 服务器信任 CA ，下载 CA 证书链，将证书链文件导入到 Web 服务器“受信任的根证书颁发机构”。

下载 CA 服务器证书链，并安装在受信任的根证书颁发机构， CA 和 WEB 同一台服务器就不用做这一步了。

4、 在 WEB 服务器的 MMC 控制台，将网站证书导出来，连私钥一起导出来，再导入到 ISA 服务器中。

在WEB服务器导出证书

在ISA服务器导入证书

在ISA服务器导入成功

在ISA服务器下载证书链，并且安装

安装证书链，到受信认的根颁发机构

安装成功：

5、 在 ISA 服务器上，发布内部 SSL 网站

新建一个发布网站规则

确保ISA服务器能把 www.zl.com解析成WEB服务器内网地址.

选择前面安装的WEB服务器的证书

6、 在 WAN PC 测试网站发布是否成功

修改WAN PC计算机的hosts文件。

这是因为 IE 不信任 CA 服务器

在客户端下载CA服务器证书链，并安装到受信任的颁发机构。