Назад | Перейти на главную страницу

ISA 2006, два слушателя на одном порте с разными сертификатами и методами аутентификации

Я не нашел однозначного ответа на вопрос:

-Поддерживает ли ISA 2006 более 1 прослушивателя на одном и том же порте (HTTPS / 443, с одним и тем же сертификатом / и другим методом аутентификации - один для FBA с AD и один без аутентификации).

Мне это нужно для публикации ADFS (для Azure) через тот же сервер ISA, на котором у нас опубликованы веб-сайты, и я, похоже, не могу его настроить.

Спасибо!

Использование нескольких прослушивателей в одном сокете (пара IP: порт) не является ограничением ISA, а ограничением реализации сокета TCP / IP.

Если вы хотите иметь несколько серверов HTTPS на одном компьютере, вам необходимо иметь отдельный IP-адрес для каждого сайта, если вы не используете SAN или SNI.

Использование одного слушателя и нескольких сертификатов SSL невозможно из-за ограничений исходного протокола SSL. Это было исправлено в SSL с использованием сертификатов SAN и в TLS с расширением SNI.

Единственный способ иметь такую ​​конфигурацию в SSL3 - иметь один слушатель и многодоменный сертификат (сертификат с альтернативными именами субъектов, также известный как SAN) или подстановочный сертификат (если ваши хосты являются поддоменом того же домена).

Новые версии протокола SSL (также известного как TLS) поддерживают несколько сертификатов через расширение TLS / SNI протокола SSL, но это может поддерживаться не всеми клиентами, которые обращаются к вашему серверу. Видеть: http://en.wikipedia.org/wiki/Server_Name_Indication