Windows-Server-2003

ISA Server 2006 SSL 證書困境

  • March 26, 2010

在 Go Daddy 證書的幫助下,我在通過 https 提供我們的服務方面取得了很大進展,後來升級到 Thawte SSL123 證書。但是,我剛剛遇到了一個大問題。

這是我的設置:我執行 ISA 2006 防火牆。我們的網路服務分佈在 2 台伺服器上。一種是 Windows 2000 (www.domain.com),另一種是 Windows 2003 (services.domain.com)。所以,我需要為 www 和 services 購買 2 個證書,將它們導入各自機器上的 IIS6,然後使用主鍵導出它們(如果可能,請確保在證書路徑中包含所有證書……我愣了一會兒),然後終於將它們導入到 ISA 的本地電腦個人商店中。我剛剛遇到的問題是我對 services.domain.com 和 www.domain.com 有單獨的防火牆規則……因為請求需要轉發到不同的 Web 伺服器。這些防火牆規則中的每一個都使用相同的 httplistener。我剛剛發現每個 httplistener 只能使用 1 個證書。更糟糕的是,每個 ip / 埠只能有一個 httplistener。它是否正確?我只能對一個 IP 地址使用一個證書嗎?這似乎是一個嚴重的限制。我錯了嗎?如果我不是,那麼我還有很多工作要做,因為我必須設置額外的 ip,將它們添加到防火牆的網路介面,使用該 ip 創建新的偵聽器,等等……

有人可以確認我這樣做正確/錯誤嗎?一旦我把頭纏在這一切上,一切似乎都很容易……然後就是這個。

提前致謝。

編輯:為了解釋我認為我現在必須做的事情是:設置 www.domain.com 使用一個 IP 地址並設置 services.domain.com 使用另一個 IP 地址。然後為每個創建單獨的 httplisteners(嗯……創建一個,因為已經存在一個)。一個安裝了 www 證書,另一個安裝了服務證書。這聽起來如何?

我認為您不必為 weblistener 指定 IP 地址,這將迫使它使用主機標頭並以這種方式執行映射。

否則,您可能需要考慮使用萬用字元證書 (*.domain.com)

引用自:https://serverfault.com/questions/126328