- - PR -
ISAを介した内部SSLWEBサーバーの公開
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2004-03-23 18:19
ISAを介して内部のSSLWEBサーバーを公開しようとしています。
以下の情報を参考に内部WEBサーバーのサーバー証明書をISAマシンに インストールしてWebサーバーを公開する設定を行いましたが、HTTPS アクセスを行うと、 『500 内部サーバー エラー - 対象のプリンシパル名が間違っています。』 のエラーメッセージが表示されます。 http://support.microsoft.com/default.aspx?scid=kb;JA;292569 WebサーバーのSSL設定は正常に終了し、ベリサインからのステータスも 「有効」返されます。また、ISAを介さず内部からWEBサーバーへHTTPS アクセスをした場合、「サイト名が異なります」の警告は表示されますが 問題なくアクセスはできます。 ISAの設定、Webサーバーの設定など些細なことでも、ご連絡いただければ 助かります。よろしくお願い致します。 ISAのバージョン:ISA2000 SP1 WEBサーバー:IIS5.0 SSL:ベリサインサーバー証明書(128bit) |
|
投稿日時: 2004-03-24 01:40
自己レスです。
http://support.microsoft.com/default.aspx?scid=kb;JA;292569 に記載されている、 『SSL を解除して HTTP にして内部サーバーに転送するには、[SSL 要求のリダイレクト] で、[HTTP 要求として処理 (保護されたチャネルをプロキシで停止)] を選択します 』 の設定が抜けていたために、正常にアクセスできなかったようです。 お騒がせしました。 ただ複数の内部SSLWEBサーバーを公開する際の振り分けが出来ません。 WEB → PROXY → WEBサーバー(A) → WEBサーバー(B) ※ (B)で暗号化通信した場合でも、(A)のサーバー証明書を使用してしまい サイト名が異なり正常に暗号化通信が確立できない。 ISAを介して複数の内部SSLサーバーを公開する方法について ご存知でしたら、ご連絡ください。 よろしくお願い致します。 |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。