Alex H Asked: 2012-05-22 05:31:11 +0800 CST2012-05-22 05:31:11 +0800 CST 2012-05-22 05:31:11 +0800 CST ISA 2006 ,同一端口上的两个侦听器具有不同的证书和身份验证方法 772 我找不到问题的明确答案: -ISA 2006 是否在同一端口上支持超过 1 个侦听器(HTTPS /443,具有相同的证书/和不同的身份验证方法 - 一个是带有 AD 的 FBA,另一个没有身份验证)。 我需要它才能通过我们发布网站的同一台 ISA 服务器发布 ADFS(用于 Azure),但我似乎无法配置它。 谢谢! isa-server ssl-certificate azure adfs 1 个回答 Voted Best Answer Mircea Vutcovici 2012-05-22T05:43:15+08:002012-05-22T05:43:15+08:00 在同一套接字(IP:端口对)上使用多个侦听器不是 ISA 的限制,而是 TCP/IP 套接字实现的限制。 如果你想在同一台机器上有多个 HTTPS 服务器,你需要为每个站点设置一个单独的 IP 地址,除非你使用 SAN 或 SNI。 由于原始 SSL 协议的限制,无法使用一个侦听器和多个 SSL 证书。这已通过使用 SAN 证书在 SSL 中和在带有 SNI 扩展的 TLS 中修复。 在 SSL3 中进行此类配置的唯一方法是拥有一个侦听器和一个多域证书(具有主题备用名称的证书,又名 SAN)或通配符证书(如果您的主机是同一域的子域)。 新版本的 SSL 协议(又名 TLS)通过 SSL 协议的 TLS/SNI 扩展支持多个证书,但这可能并非所有访问您的服务器的客户端都支持。请参阅:http ://en.wikipedia.org/wiki/Server_Name_Indication
在同一套接字(IP:端口对)上使用多个侦听器不是 ISA 的限制,而是 TCP/IP 套接字实现的限制。
如果你想在同一台机器上有多个 HTTPS 服务器,你需要为每个站点设置一个单独的 IP 地址,除非你使用 SAN 或 SNI。
由于原始 SSL 协议的限制,无法使用一个侦听器和多个 SSL 证书。这已通过使用 SAN 证书在 SSL 中和在带有 SNI 扩展的 TLS 中修复。
在 SSL3 中进行此类配置的唯一方法是拥有一个侦听器和一个多域证书(具有主题备用名称的证书,又名 SAN)或通配符证书(如果您的主机是同一域的子域)。
新版本的 SSL 协议(又名 TLS)通过 SSL 协议的 TLS/SNI 扩展支持多个证书,但这可能并非所有访问您的服务器的客户端都支持。请参阅:http ://en.wikipedia.org/wiki/Server_Name_Indication