發佈多個安全的Web站點
首先介紹一下實驗環境: 如圖所示看起來很面熟是吧?沒錯!跟我們前面發佈單個安全的Web站點的拓撲圖是一樣的;Berlin是防火牆ISA 2006,Istanbul是外網的一臺計算機,Florence是企業內部的域控制器、DNS、CA服務器同時還是此試驗中我們要發佈的安全Web服務器,Perth也是企業內部要發佈的安全Web站點。
發佈多個安全的Web站點,我們要考慮到如下一點:
我們知道發佈安全的Web站點是需要證書的支持,那麼在ISA的偵聽器上使用的證書,該如何證明自己既是客戶端要訪問的Florence.isa.com,又是Perth.isa.com。這就引入了我們今天所要介紹的“通配符證書”,實現通配符證書很簡單,只要ISA向CA服務器申請一個“*.isa.com”域名的證書,該證書可以匹配所有發佈到外網的服務器。具體步驟如下:
一、ISA申請通配符證書
打開瀏覽器輸入:http://florence.isa.com/certsrv,如圖所示:點擊鏈接“申請一個證書”
點擊“高級證書申請”
選擇“創建並向此CA提交一個申請”
證書類型“Web服務器”、姓名“*.isa.com”、鉤選“將證書保存到本地計算機存儲中”,然後點擊“提交”
現在就開始安裝此證書
如圖所示:您的證書已經成功安裝
打開證書控制檯查看一下,通配符證書已經安裝成功。
二、修改偵聽器
先來修改我們事先發布的安全Web站點,右鍵發佈規則“屬性”
修改一下規則名稱,便於區分。
之前發佈Perth的安全Web站點時使用的是Perth的證書,現在我們使用通配符證書,點擊“屬性”將Perth 的證書替換掉
切換到“證書”,點擊“選擇證書”
選擇“*.Isa.com”我們剛申請的通配符證書
偵聽器修改完成
三、創建發佈規則
我們可以複製一個發佈規則,也可以在新建一個發佈規則,簡單點我們就直接複製一出來。
然後,右鍵點擊“粘貼”
再來修改我們剛纔複製出來的規則
修改規則名稱
切換之“到”,將發佈的站點改爲“florence.isa.com”
由於此規則是我們複製出來的,所以偵聽器默認使用的是通配符證書
修改外網訪問該網站時,所使用的域名,點擊“編輯”
改爲“Florence.isa.com”
四、測試
確認hosts文件中有相關的解析記錄
如圖所示:在瀏覽器中輸入https://florence.isa.com,https://perth.isa.com都能訪問,證明我們的安全Web站點發布成功。
如圖所示:當我們再來使用未加密的鏈接訪問時,就不能再訪問了。
