Wildi 10 Geschrieben 26. Februar 2005 Melden Teilen Geschrieben 26. Februar 2005 Hallo Leute, ich übe mich gerade am ISA 2004. Habe eine Webserververöffentlichung erstellt: Öffentliche ISA IP hört auf Anfragen Port 80 und gibt an den internen Webserver weiter - geht, funtzt, einwandfrei Nun möchte ich dieser Webserververöffentlichung beibringen, dass Sie auch auf 443 hören soll. Mache ich eine normale Zugriffsregel, direkt auf den Webserver über 443, dann geht das, weil der Webserver ein Zertifikat besitzt (ist gleichzeitig Zertifikatserver). Gehe also auf der externen Seite mit https://192.168.1.222 im IE drauf, mir wird ein Zertifikat zugewiesen und die Site kommt. Ich möchte das aber nicht über eine Zugriffsregel machen, sondern über die bereits bestehende Webveröffentlichung. Dazu gibt es in den Eigenschaften dieser Webveröffentlichungsregel folgende Möglichkeiten: Einmal das Bridging, wo ich zusätzlich nen Haken für 443 setzen kann und dort auch das Zertifikat einbinden kann Und Zweitens in den Eigenschaften des Listeners, wo ich unter Einstellungen ebenfalls SSL aktivieren kann und dort auch das Zertifikat einbinden kann. Nun zu meinen 2 Fragen: 1. Was ist der Unterschied zwischen der SSL Möglichkeit im Listener und dem Bridging? 2. Welches Zertifikat muss ich da eigentlich verwenden? (Ich meine, der Zertifikatserver ist ja der Webserver selbst) Muss ich dort ein Zertifikat exportieren und im ISA importieren. Zitieren Link zu diesem Kommentar
engel.aloisius 10 Geschrieben 19. Januar 2006 Melden Teilen Geschrieben 19. Januar 2006 ich habe eine ähnliche situation, mit der ich veilleicht den einen oder anderen tipp geben kann und gleichzeitig mal die frage erweitere: @zertifikate: das zertifikat des webservers (gleichgültig ober zertifizierungsstelle ist oder nicht) muss am webserver komplett, sprich mit dem private key exportiert werden (entweder über die IIS-konsole oder die mmc zertifikate) und am ISA (in der mmc zertifikate) importiert werden. damit kann der ISA das zertifikat nach außen weitergeben. ich habe einen fall, wo ein interner webserver, der das intranet der company trägt, veröffentlicht werden soll. das ganze soll nach außen über eine SSL-verbindung laufen. idealer weise soll die am ISA terminiert werden und dann intern (verschlüsselt oder unverschlüsselt, eher zweiteres) weiterlaufen. richte ich eine webveröffentlichung für einen sicheren server ein, habich zwei möglichkeiten: den SSL-Tunnel, der durch den ISA durchzischt und eigentlich ungeschützt ist (der funktiniert auch sofort und problemlos) eine SSL-Bridge, die außen verschlüsselt und innen (un)verschlüsselt laufen kann gerade zweiten fall bring ich nicht hin: der isa gibt die eingehende ssl-connection nicht weiter. ich hab schon die unterschiedlichen bridging-optionen pobiert (bei mir müsste eigentlich "redirect to http-port 80" passen), aber er tut nicht ... hat da jemand einen tipp? witziger weise funktioniert auf der gleichen maschine eine ähnliche konfiguration, die bridged, aber von außen http und https an http und https weiterreicht, einwandfrei ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.