Занятное поведение прослушивателя при публикации нескольких web-серверов.
Если надо опубликовать несколько web-серверов на одном ip адресе и использовать авторизацию только в одном случае, делаем следующиее
Создаем правило публикации для сайта cert.mycontoso.dom и прослушиватель (П), причем в П делаем авторизацию (например по формам) - проверяем - например публикацию СА для внешних пользователей - разрешаем только Internet Users получать сертификаты.
После этого создаем еще одно правило для сайта www.mycontoso.dom (который имеет тот же внешний адрес и находится на том же сервере внутри сети), используя тот же самый прослушиватель, но уже говорим для All Users
получаем предупреждение
собственно, что и требовалось показать :)
и теперь при обращении к СА получаем форму проверки пользователей
и пройдя авторизацию получаем доступ
а обращаясь по адресу второго правила - получаем страничку без запроса credentials
в принципе удобно, но для некоторых вещей все таки лучше создать отдельный прослушиватель.
P.S. Формочки авторизации надо бы поменять :) на что то свое...займусь позже
Для папки CertEnroll надо создать правило пускающее без авторизации всех, для того чтобы клиенты могли свободно забирать CRL и AIA указанные в сертификатах, выпущенных этим СА