Início > ISA Server 2006 > ISA Server 2006 – Publishing de aplicações web em SSL com certificados diferentes

ISA Server 2006 – Publishing de aplicações web em SSL com certificados diferentes

Saudações,

Fui alocado num pequeno projeto essa semana onde implementamos um servidor web para uma determinada aplicação que vai ser usada em HTTP (porta 80) e SSL (HTTPS em 443).

Implementamos um certificado digital no servidor web e para aumentar a segurança, usamos um servidor ISA Server para fazer o publishing da aplicação.

Só tinhamos um pequeno problema…este ISA Server já possui um certificado digital instalado e faz publishing para outras aplicações Web usando porta 80 e 443.

Criei um listener apontando para o novo certificado digital instalado e indicando que as redes Interna e Externa iriam escutar as requisições. No momento em que criei o publishing e associei ao Listener, recebi o aviso de que havia um conflito desse publishing com o de outras aplicações previamente criados.

Porque??? Simples:  Eu precisava de mais um IP para a rede interna e externa. Você não pode ter dois listeners usando o mesmo socket (mesmo IP e mesma porta).

Falamos com o pessoal responsável e incluímos na placa interna e externa novos IP´s apontando a URL da aplicação para este IP. Para validar a alteração é preciso reiniciar o servidor do ISA.

Dando seguimento ao trabalho, uma alteração tem que ser feita no listener:

Na tela em que vc define as redes interna e externa, vc tem que associar o IP para o qual as requisições serão apontadas. Dessa forma não haverá conflito. A mesma configuração foi feita no listener que já existia antes da criação deste novo.

O listener pre-existente foi configurado para usar um IP e o novo listener configurado foi definido para usar o novo IP que nos forneceram (tanto para rede interna quanto para externa).

Veja na imagem abaixo como proceder:

image

Selecione a rede que quer associar o IP e clique no botão “Address” e aí, o screenshot acima mostra como proceder. Para o publishing que já existia, tive que fazer a mesma coisa.

Dessa forma, consegui criar o web publishing sem o conflito e o acesso a aplicação foi validado.

Quero agradecer ao Yuri Diógenes pelas dicas durante o processo!

Espero que ajude aos demais colegas que usam o ISA Server.

Abraços

Uilson

Categorias:ISA Server 2006
  1. Yuri
    13 de setembro de 2010 às 2:55

    Muito bom artigo Uilson. Grande Abraço !!

  2. Uilson
    13 de setembro de 2010 às 16:47

    Valeu Yuri! Obrigado pela ajuda e retorno nos comentários!

  3. Marcelo Henrique de Souza
    9 de fevereiro de 2012 às 12:30

    Value Uilson! Obrigado pela ajuda. Foi muito útil seus comentários.

    • 10 de fevereiro de 2012 às 13:35

      Valeu Marcelo! Precisando pode contar.

  4. Renato Pinho FIlho
    10 de julho de 2012 às 9:41

    Bom dia, uma dúvida, eu necessitaria de mais um IP público para publicar um novo site com um listener diferente? Ou somente IP’s privados? Obrigado

    • 10 de julho de 2012 às 14:49

      Olá Renato! Em tese vc precisará dos dois. O IP privado para configurar nas placas de rede do seu TMG/ISA e o Externo para o acesso de quem vem da internet.

  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: