在 ISA Server 2006 中发布安全 Web 服务

在ISA2006中发布安全 Web 服务和在ISA2004中进行发布基本一致。在进行发布之前，你需要进行以下准备工作： 
1、确保在 ISA Server 上可以正常的访问内部的安全 Web 服务而不出现任何警告，如下图所示，我在 ISA Server 上可以正常的访问内部的两台安全 Web 服务器 Chicago.isacn.org（10.1.1.7）和 Istanbul.isacn.org（10.1.1.8）； 
 
2、将颁发安全 Web 服务的服务器证书的证书颁发机构的CA证书导入到 ISA Server 本地计算机的受信任的根证书颁发机构存储中，其实这一步应该是属于上一个步骤的。然后需要给 ISA Server 安装相应的服务器证书以实现外部客户和 ISA Server 之间的安全连接。从理论上说，绑定在 ISA Server 外部接口上的服务器证书和内部安全 Web 服务的服务器证书是没有任何关系的，但是通常都是配置 ISA Server 使用内部安全 Web 服务的服务器证书来实现外部客户和 ISA Server 之间的安全连接。 
在此，我先导出被发布的安全 Web 服务的服务器证书，注意导出时必须导出私钥，然后导入到 ISA Server 的本地计算机的证书存储中以便使用，如下图所示： 
 
在做好准备工作以后，我们就可以进行安全 Web 服务的发布了。 
　 
一、发布单个安全 Web 服务 
首先我以对外发布位于 Istanbul.isacn.org（10.1.1.8）上的安全 Web 服务为例，外部的DNS服务器将域名 Istanbul.isacn.org 解析到 ISA Server 的外部IP地址 172.16.0.248，外部客户通过访问此IP地址来访问被发布的安全 Web 服务。 
在 ISA Server 2006 管理控制台中右击防火墙策略，指向新建，选择Web站点发布规则； 
在弹出的欢迎使用新建Web发布规则向导页，输入规则名称“Publish SSL”后点击下一步； 
 
在选择规则动作页，选择允许，点击下一步； 
 
在发布类型页，选择发布单个Web站点或负载均衡器，点击下一步； 
 

在服务器连接安全性页，选择使用SSL来连接到被发布的Web服务器或服务器场（即使用HTTPS来连接被发布的服务器），点击下一步； 
 
在内部发布细节第一页，在内部站点名栏输入被发布的内部Web站点的名称，ISA Server 将使用此名称来连接到被发布的安全 Web 服务器，并且此名字必须和对应的安全 Web 服务器所绑定的证书的公共名字相匹配；为了便于ISA连接到内部的安全Web服务器，建议你勾选使用计算机名或IP地址来连接到被发布的服务器，然后输入服务器的IP地址，完成后点击下一步； 
 
在内部发布细节第二页，输入发布的内部Web站点的路径，在此我发布全部路径，因此直接点击下一步； 
 
在公共名字细节页，选择接受外部访问请求的外部域名，在此我在接收请求栏选择以下域名，输入外部域名 istanbul.isacn.org 后点击下一步； 
 
在选择Web侦听器页，点击新建按钮；在弹出的欢迎使用新建Web侦听器向导页，输入侦听器名称后点击下一步； 
 
在客户端连接安全性页，选择要求和客户端之间的SSL安全连接，点击下一步； 
 
在Web侦听器IP地址页，勾选外部网络，然后点击选择IP地址按钮来配置Web侦听器侦听的IP地址； 
 

ISA Server 的外部接口具有两个IP地址，由于在此我只想将发布的安全 Web 服务绑定在 172.16.0.248 这个IP地址上，因此选择指定位于被选择的网络中的ISA Server 计算机的IP地址，然后选择 172.16.0.248，点击添加，然后点击确定；然后在Web侦听器IP地址页点击下一步； 
 
在侦听器SSL证书页，选择为每个IP地址分配一个证书，然后点击172.16.0.248，再点击选择证书， 
 
在选择证书对话框，点击对应的服务器证书，然后点击选择， 

上一个：自定义 ISA Server 2006 中的登录表单
下一个：在 ISA Server 2006 中发布 Web 服务