关于在配置web ssltossl有关证书方面必须注意的问题。

在配置webssl to ssl的时候最容易出问题的就是证书问题一共有两点:
1,客户端请求的fqdn必须和在isa服务器上证书当中的“公共名称”一样。
2,isawebproxyservice请求的fqdn必须和website上面证书当中的“公共名称”匹配。
在这个地方就是在
这个地方一定要注意,比如所我在web站点的证书当中的“公共名称”绑定的是 www.zh.com,那么我在此处必须填写 www.zh.com,如果你填写的是ip地址或者NETBIOS名称,都会出现错误提示500.
下面是原文:
■ If the common name on the certifi cate used by the ISA Server fi rewall to impersonate the
Web site doesn’t match the name (FQDN) used by the Web client on the Internet
■ If the common name on the certifi cate on the Web site doesn’t match the name (FQDN)
used by the ISA fi rewall service to forward the request; the name in the ISA fi rewall’s
request to the published Web server is determined by the entry on the To tab in the Web
Publishing Rule.
 
如果出现上面错误的话,就会收到错误提示Internal Server Error 500
总之一句话,再做ssltosslweb的时候客户端请求的FQDN,ISA安全web发布规则当中的发布的站点,计算机名称或者ip地址当中的FQDN,web证书当中的FQDN必须一样。

本文出自 “道道” 博客,转载请与作者联系!

你可能感兴趣的:(Web,职场,证书,休闲,ssltossl)