martedì, gennaio 22, 2008

Pubblicare un Server HTTPS con ISA Server 2006

In questo post vedremo come pubblicare con ISA Server 2006 un server HTTPS presente in LAN. Sul server WEB e' gia' presente un certificato digitale SSL per la crezione di connessioni sicure. Il server web sarà raggiungibile da Internet tramite la URL:
https://www.corp.isaserver.it

ISA Server 2006 Standard, che chiameremo JMP-ISA, è configurato in modalita' Edge - 2NIC: 1 Internal, 1 External -. ISA Server è membro del dominio Active Directory corp.isaserver.it. La NIC External connette ISA Server 2006 direttamente ad Internet con un indirizzo IP pubblico.

Il server web interno è installato su un server membro del dominio, che chiameremo JMP-MAIL. Sul server è presente il certificato digitale SSL associato al dominio www.corp.isaserver.it. Questo è l nome di dominio che sarà utilizzato dagli utenti Internet per accedere al nostro server Web HTTPS. 

Tralasciamo la configurazione del server IIS per l'hosting di siti web SSL e la configurazione dei server DNS, interno e pubblico, per il reindirizzamento verso il sito HTTPS per gli utenti interni al dominio e gli utenti Internet. Una nota, verificare sempre che l'FQDN utilizzato dagli utenti Internet sia mappato sull'indirizzo IP pubblico di ISA Server.

Vediamo la pubblicazione del sito HTTPS con ISA Server 2006 Standard.

Una volta lanciata la Management Consolle di ISA Server 2006 basta andare nella sezione Firewall Policy e lanciare, dalla sezione Tasks il wizard Publish Non-Web Server protocols. Ci basterà inserire le seguenti informazioni:

Name: Secure Corporate Web Site
Published Server: <IP privato di JMP-MAIL>
Published Service: HTTPS Server
Listen on: External

publishjmp-mail 
Una volta le modifiche nella Firewall Policy possiamo procedere con la verifica di accesso al server HTTPS interno:

01 

Ci basta lanciare Internet Explorer ed inserire la URL del server web pubblicato: https://www.corp.isaserver.it

02

Vediamo nella barra degli indirizzi l'utilizzo del protocollo HTTPS ed in basso a destra il simbolo lucchetto. Facendo doppio clic sul lucchetto è possibile visualizzare il certificato digitale installato sul server IIS che ne certifica l'autenticità:

03

L'operazione di pubblicazione del server SSL è stata estremamente semplice e veloce. In un prossimo post vedremo come installare la CA per la generazione di certificati digitali utilizzabili per proteggere server Web, server di posta e creare tunnell IPSec.

Presto sarà disponibile il nuovo programma degli eventi tecnico formativi di ISAServer.it. Aggiornamenti sia sul blog, sul forum che sul portale CTTDays.org.

Buon lavoro con ISAServer.it

Etichette: ,