web-dev-qa-db-ja.com

ISAファイアウォールの背後にある安全なSVNサーバー(Apache + SSL)を公開する方法

以下を使用して、Windows2008ボックスで内部SVNサーバーを構成しました。
SVN 1.6.2
Apache 2.2.11
mod_ssl 2.2.11
OpenSSL 0.9.8j
DAV 2
mod_auth_sspi 1.0.4

ドメイン証明書は、内部CA(Win 2003ボックス)によって作成され、IIS(証明書を要求する最も簡単な方法であるため)にインポートされ、pfxファイルとしてエクスポートされ、後で壊れました。 Apache + OpenSSLによって使用されるcrtファイルとキーファイルに。

次に、サーバーをインターネットに公開したいと思います。これを行うには、ApacheWebサーバーをISAサーバーで公開する必要があります。ISAサーバーで適切なセキュリティ構成を特定するのに苦労しています。 ISAサーバーで安全なApache Webサーバーを公開するためのパスはありますか(SVNのフロントエンドとして機能しているという事実に関係なく)?

1

これは、通常の「Webサイトの公開」ウィザードで実行できます。外部Webサイトが https://mysvn.com の場合、ISAには、 https://mysvn.com ;これはリスナーを構成します(使いやすさのために、https://*.mycompanyのワイルドカード証明書があります。 comと「generichttpslistener」と呼ばれるlisetenerなので、サイトごとに個別のリスナーは必要ありません)

外部クライアントがhttpsを使用してISAに接続する場合、ISAがhttps(および同じドメイン名)を使用してWebサーバーに接続するのが最善です-これにより、 Webサーバーが内部リンク( http://internalname.local )を返し、それによって再書き込みされるのではなく、クライアントに戻る問題。 ISA。Webサーバー上のSSL証明書は、ISAサーバーから信頼されている必要があります。これは、信頼ルートサーバーからのものであるか(つまり、適切な有料証明書)であるか、独自の証明書発行システム。

認証の委任は「委任なし、ただしクライアントは直接認証できます」に設定する必要があります。そうしないと、ISAはユーザー認証を引き継ぐようになります。

1
DrStalker