ISA bridging

[engel.aloisius 10]

ich hatte das, glaub ich, schon mal erwähnt: beim SSL to SSL Bridging braucht der ISA ein Userzertifikat um sich gegenüber dem Webserver zu authentifizieren. Und dieses User-Zertifikat ist dann auf dem Bridging Tab auszuwählen.

 

ok, das werd ich versuchen ... dann müsste aber, wenn ich bei bridging alles auf 80 umleite und SSL außen vor lasse, das funtionieren, oder?

tuts aber nicht :mad:

 

weil im monitor zu sehen ist, dass der traffic von der rule nicht angenommen wird ...

[Christoph35 10]

Hi,

 

erstelle mal eine normale Web Publishing Regel für den Webserver und deaktiviere SSL auf der Website, falls möglich. Du solltest dann auch einen Listener erstellen, der nur auf Port 80 lauscht.

Greift diese Regel?

 

Christoph

[engel.aloisius 10]

Hi,

 

erstelle mal eine normale Web Publishing Regel für den Webserver und deaktiviere SSL auf der Website, falls möglich. Du solltest dann auch einen Listener erstellen, der nur auf Port 80 lauscht.

Greift diese Regel?

 

Christoph

 

hab alles neu erstellt und es läuft

[Christoph35 10]

SSL auch? Dann ist s ja prima... :)

 

Christoph

[engel.aloisius 10]

ülber port 80 ja.

jetzt hab ich den listener auf 443 dazugemacht und beim bridging auf 80 verbogen. und ssl gehts natürlich wieder nicht. die rule greift fürssl traffic einfach nicht ...

 

vorfreude war umsonst

[Christoph35 10]

Dann poste bitte mal, wie du die Website konfiguriert hast.

 

Christoph

[engel.aloisius 10]

die website läuft dezitiert über die interne IP ohne hostheader. die einstellungen sind eigentlich die standardeinstellungen, also gar nix spezielles, weils ja ein testweb ist.

in directorysecurity ist das zertifikat für test.blabla.net gebunden auf 443.

das web horcht also auf 80 und 443-verbindungen.

 

in den optionen des zertifikates ist alles aus, nur der haken bei clientzertifikate ignorieren ist an.