Цитата AdWeb:
|
у нас работает как по айпи так и по имени, наскок помню это не имеет значения для работы через веб »
|
Неточно помните. Для работы по протоколу HTTPS необходимо, чтобы Common Name сертификата в точности совпадал с именем точки входа. Это когда речь идет об абсолютно правильной работе. ISA 2006 без SP1 не поддерживает SAN в сертификатах, поэтому правильная работа возможна только при использовании FQDN.
Алексей, отследите в логах ISA траффик по 443 порту, и посмотрите по какому правилу запрещается соединение.
Можете выдать 2 сертификата: один на прослушиватель ISA с Common Name=FQDN, второй на Exchange с Common name=Имени узла во внутренней сети. На прослушивателе включите авторизацию на основе форм, а на IIS Exchange Basic+Integrated. Условие: на прослушивателе сертификату нужен закрытый ключ. Как его получить... Я получал через IIS Exchange. Механизм будет такой: по шифрованному каналу придет траффик от клиента на ISA, расшифруетсяб проверится ISA, зашифруется и по HTTPS уйдет на Exchange. Только Basic+Integrated должны быть на Default Web Site.
