发布多个安全的Web站点

发布多个安全的Web站点

首先介绍一下实验环境： 如图所示看起来很面熟是吧？没错！跟我们前面发布单个安全的Web站点的拓扑图是一样的；Berlin是防火墙ISA 2006，Istanbul是外网的一台计算机，Florence是企业内部的域控制器、DNS、CA服务器同时还是此试验中我们要发布的安全Web服务器，Perth也是企业内部要发布的安全Web站点。

发布多个安全的Web站点，我们要考虑到如下一点：

我们知道发布安全的Web站点是需要证书的支持，那么在ISA的侦听器上使用的证书，该如何证明自己既是客户端要访问的Florence.isa.com,又是Perth.isa.com。这就引入了我们今天所要介绍的 “通配符证书”，实现通配符证书很简单，只要ISA向CA服务器申请一个“*.isa.com”域名的证书，该证书可以匹配所有发布到外网的服务器。具体步骤如下：

一、 ISA 申请通配符证书

打开浏览器输入： http://florence.isa.com/certsrv ，如图所示：点击链接“申请一个证书”

点击“高级证书申请”

选择“创建并向此CA提交一个申请”

证书类型“Web服务器”、姓名“*.isa.com”、钩选“将证书保存到本地计算机存储中”，然后点击“提交”

现在就开始安装此证书

如图所示：您的证书已经成功安装

打开证书控制台查看一下，通配符证书已经安装成功。

二、修改侦听器

先来修改我们事先发布的安全Web站点，右键发布规则“属性”

修改一下规则名称，便于区分。

之前发布Perth的安全Web站点时使用的是Perth的证书，现在我们使用通配符证书，点击“属性”将Perth 的证书替换掉

切换到“证书”，点击“选择证书”

选择“*.Isa.com”我们刚申请的通配符证书

侦听器修改完成

三、创建发布规则

我们可以复制一个发布规则，也可以在新建一个发布规则，简单点我们就直接复制一出来。

然后，右键点击“粘贴”

再来修改我们刚才复制出来的规则

修改规则名称

切换之“到”，将发布的站点改为“florence.isa.com”

由于此规则是我们复制出来的，所以侦听器默认使用的是通配符证书

修改外网访问该网站时，所使用的域名，点击“编辑”

改为“Florence.isa.com”

四、测试

确认hosts文件中有相关的解析记录

如图所示：在浏览器中输入 https://florence.isa.com,https://perth.isa.com 都能访问，证明我们的安全Web站点发布成功。

如图所示：当我们再来使用未加密的链接访问时，就不能再访问了。