高手幫個忙解決一下。。。。。
這幾天做的發佈SSL WEB站點的實驗做了好幾次都做不出來,我自己檢查了也看不出那裏出錯了。。。今天發上來大家幫忙排一下錯。。
首先。。我使用了三臺虛擬機。
一臺用作內網的WEB服務器和證書服務器。
一臺用作ISA 2006防火牆服務器。
一臺用作外網的客戶機。
將他們的網絡連通。
在內網主機上將WEB服務器和證書服務器搭建好。我覺得這個實驗失敗的原因不在WEB服務器上,要錯的話也在證書那塊錯誤。。稍後的圖示中我就只截了證書那塊做的圖。
安裝好WEB服務器及證書服務器安裝過程:
完成後可以在本機上訪問網頁,,並申請網站證書。
在![]()
點擊“服務器證書”申請證書。完成後在該頁面查看證書已經生效。
然後再 ISA防火牆上也申請一個根證書,並將其導入到“證書”服務-的“受信任的機構”。只是驗證SSL WEB站點我將ISA防火牆的策略全都放行。
在ISA防火牆上:
點擊“下載一個CA證書,證書鏈或CRL”。下載證書。完成後將下載下來的證書導入到“受信任的證書頒發機構”
完成後我剛申請的證書COPY一份到外網主機上,導入到“受信任的證書頒發機構”讓外網主機也信任這個證書機構。和上導入一樣的操作結果如下圖:
接着。我將WEB網站的證書的公私鑰導出放入到ISA防火牆的“個人”證書服務中。
在WEB站點導出:
在ISA上導入:
完成後將WEB站點的屬性改爲SSL訪問。
放WEB站點在ISA上發佈後,在客戶端上驗證,我沒有做DNS就直接使用外網卡的IP地址。
ISA上所有的策略。(我要驗證SSL我就放了所有的權)
每次驗證都出現下圖:
我重啓了ISA的服務器還是那樣,,,麻煩高手指教。。
我發現我在申請證書的時候,填寫證書名稱填寫錯了。。在操作到如下圖時:
這個公用名稱一定要填寫外網用戶訪問此網站時所使用的域名---也就是你的公網域名。如填寫其他的就會導致錯誤。
細節決定成敗。。