ISA 2006, два слушателя на том же порте с различными сертификатами и методами аутентификаций
Мне обычно вручали мои ключи мне мои повелители, таким образом, я не уверен, как MSDN работает. Вы пытающийся использовать ключ Windows 2008? Я недавно спросил некоторых коллег, если я мог бы снова использовать его для R2, и несколько сразу ответили, что ключи отличаются (и мы используем ключи MAK).
Использование нескольких слушателей в одном сокете (пара IP: порт) не является ограничением ISA, а ограничением реализации сокета TCP / IP.
Если вы хотите иметь несколько серверов HTTPS на одном компьютере, вам необходимо иметь отдельный IP-адрес для каждого сайта, если вы не используете SAN или SNI.
Использование одного прослушивателя и нескольких сертификатов SSL невозможно из-за ограничения исходного протокола SSL. Это было исправлено в SSL с использованием сертификатов SAN и в TLS с расширением SNI.
Единственный способ иметь такую конфигурацию в SSL3 - иметь один слушатель и многодоменный сертификат (сертификат с альтернативными именами субъектов, также известный как SAN) или подстановочный сертификат (если ваши хосты являются субдоменом того же домена).
Новые версии протокола SSL (также известные как TLS) поддерживают несколько сертификатов через расширение TLS / SNI протокола SSL, но это может не поддерживаться всеми клиентами, которые обращаются к вашему серверу. См .: http://en.wikipedia.org/wiki/Server_Name_Indication