在配置webssl to ssl的時候最容易出問題的就是證書問題一共有兩點:
1,客戶端請求的fqdn必須和在isa服務器上證書當中的“公共名稱”一樣。
2,isawebproxyservice請求的fqdn必須和website上面證書當中的“公共名稱”匹配。
在這個地方就是在![]()
這個地方一定要注意,比如所我在web站點的證書當中的“公共名稱”綁定的是www.zh.com,那麼我在此處必須填寫www.zh.com,如果你填寫的是ip地址或者NETBIOS名稱,都會出現錯誤提示500.
下面是原文:
■ If the common name on the certifi cate used by the ISA Server fi rewall to impersonate the
Web site doesn’t match the name (FQDN) used by the Web client on the Internet
■ If the common name on the certifi cate on the Web site doesn’t match the name (FQDN)
used by the ISA fi rewall service to forward the request; the name in the ISA fi rewall’s
request to the published Web server is determined by the entry on the To tab in the Web
Publishing Rule.
Web site doesn’t match the name (FQDN) used by the Web client on the Internet
■ If the common name on the certifi cate on the Web site doesn’t match the name (FQDN)
used by the ISA fi rewall service to forward the request; the name in the ISA fi rewall’s
request to the published Web server is determined by the entry on the To tab in the Web
Publishing Rule.
如果出現上面錯誤的話,就會收到錯誤提示Internal Server Error 500
總之一句話,再做ssltosslweb的時候客戶端請求的FQDN,ISA安全web發佈規則當中的發佈的站點,計算機名稱或者ip地址當中的FQDN,web證書當中的FQDN必須一樣。