Использование одного прослушивателя (Listener) для нескольких правил публикации в ISA 2006

Занятное поведение прослушивателя при публикации нескольких web-серверов.

Если надо опубликовать несколько web-серверов на одном ip адресе и использовать авторизацию только в одном случае, делаем следующиее

Создаем правило публикации для сайта cert.mycontoso.dom и прослушиватель (П), причем в П делаем авторизацию (например по формам) - проверяем - например публикацию СА для внешних пользователей - разрешаем только Internet Users получать сертификаты.

После этого создаем еще одно правило для сайта www.mycontoso.dom (который имеет тот же внешний адрес и находится на том же сервере внутри сети), используя тот же самый прослушиватель, но уже говорим для All Users

получаем предупреждение

собственно, что и требовалось показать :)

и теперь при обращении к СА получаем форму проверки пользователей

и пройдя авторизацию получаем доступ

а обращаясь по адресу второго правила - получаем страничку без запроса credentials

в принципе удобно, но для некоторых вещей все таки лучше создать отдельный прослушиватель.

P.S. Формочки авторизации надо бы поменять :) на что то свое...займусь позже

Для папки CertEnroll надо создать правило пускающее без авторизации всех, для того чтобы клиенты могли свободно забирать CRL и AIA указанные в сертификатах, выпущенных этим СА