高手帮个忙解决一下。。。。。
这几天做的发布SSL WEB站点的实验做了好几次都做不出来,我自己检查了也看不出那里出错了。。。今天发上来大家帮忙排一下错。。
 
 
首先。。我使用了三台虚拟机。
一台用作内网的WEB服务器和证书服务器。
一台用作ISA 2006防火墙服务器。
一台用作外网的客户机。
将他们的网络连通。
 
在内网主机上将WEB服务器和证书服务器搭建好。我觉得这个实验失败的原因不在WEB服务器上,要错的话也在证书那块错误。。稍后的图示中我就只截了证书那块做的图。
安装好WEB服务器及证书服务器安装过程:
完成后可以在本机上访问网页,,并申请网站证书。
点击“服务器证书”申请证书。完成后在该页面查看证书已经生效。
 
然后再 ISA防火墙上也申请一个根证书,并将其导入到“证书”服务-的“受信任的机构”。只是验证SSL WEB站点我将ISA防火墙的策略全都放行。
在ISA防火墙上:
点击“下载一个CA证书,证书链或CRL”。下载证书。完成后将下载下来的证书导入到“受信任的证书颁发机构”
完成后我刚申请的证书COPY一份到外网主机上,导入到“受信任的证书颁发机构”让外网主机也信任这个证书机构。和上导入一样的操作结果如下图:
 
接着。我将WEB网站的证书的公私钥导出放入到ISA防火墙的“个人”证书服务中。
在WEB站点导出:
在ISA上导入:
完成后将WEB站点的属性改为SSL访问。
 
 
放WEB站点在ISA上发布后,在客户端上验证,我没有做DNS就直接使用外网卡的IP地址。
ISA上所有的策略。(我要验证SSL我就放了所有的权)
 
每次验证都出现下图:
 
我重启了ISA的服务器还是那样,,,麻烦高手指教。。
 
 
我发现我在申请证书的时候,填写证书名称填写错了。。在操作到如下图时:
这个公用名称一定要 填写外网用户访问此网站时所使用的域名---也就是你的公网域名。如填写其他的就会导致错误。
细节决定成败。。