我找不到明确的答案:
– ISA 2006支持同一端口上的多个侦听器(HTTPS / 443,具有相同的证书/和不同的身份validation方法 – 一个用于FBA,另一个用于无身份validation)。
我需要这样做才能通过发布网站的同一个ISA服务器来发布ADFS(对于Azure),而我似乎无法对其进行configuration。
谢谢!
在同一套接字(IP:端口对)上使用多个侦听器不是ISA的限制,而是TCP / IP套接字实现的限制。
如果您想在同一台计算机上安装多个HTTPS服务器,除非使用SAN或SNI,否则您需要为每个站点分配一个IP地址。
由于原始SSL协议的限制,使用一个侦听器和多个SSL证书是不可能的。 这在SSL中通过使用SAN证书和在与SNI扩展的TLS中被修复。
在SSL3中进行此类configuration的唯一方法是拥有一个侦听器和一个多域证书(具有主题替代名称的证书,也称为SAN)或通配符证书(如果您的主机是同一个域的子域)。
SSL协议的新版本(又名TLS)通过SSL协议的TLS / SNI扩展支持多个证书,但是访问服务器的所有客户端可能都不支持这种协议。 请参阅: http : //en.wikipedia.org/wiki/Server_Name_Indication