EX07 veroeffentlichen über ISA06

24/12/2008 - 11:50 von Roger Hungerbuehler | Report spam
Hi

Nur nochmals zur Absicherung, wenn ich einen EX07 über ISA06 mit OWA, RPC
und ActiveSync veroeffentlichen will, reicht mir dann ein einfaches
Webzertifikat wie z.B. das SSL123 von Thawte? Beim EX03 ging das ja
problemlos, aber seit EX07 bin ich etwas verwirrt was die Zertifikate
anbelangt :-)

Ich brauche kein Autodiscovery und keine multiplen Domainnames ich habe nur
eine oeffentliche IP.

Besten Dank.

Gruss
Roger
 

Lesen sie die antworten

#1 Jens Baier
24/12/2008 - 12:00 | Warnen spam
Hi,

Nur nochmals zur Absicherung, wenn ich einen EX07 über ISA06 mit OWA, RPC
und ActiveSync veroeffentlichen will, reicht mir dann ein einfaches
Webzertifikat wie z.B. das SSL123 von Thawte? Beim EX03 ging das ja
problemlos, aber seit EX07 bin ich etwas verwirrt was die Zertifikate
anbelangt :-)



kritisch ist, was das Zertifikat, bzw. den Zertifikat Namen angeht nur RPC =
Outlook Anywhere. Hier muss der CN des Zertifikats identisch sein mit dem
Aufruf des oeffentlichen Namen.
Bsp: Aufruf aus dem Internet = www.firma.de - dann CN des Zertifikats auch
www.firma.de
Bei OWA und EAS ist das nicht ganz so kritisch. Da kommt ne Fehlermeldung
das der Name des Certs nicht mit dem oeffentlichen Namen uebereinstimmt, was
man weg klicken kann.
Wenn nirgends eine Fehlermeldung kommen soll, dann muss ueberall
www.firma.de verwendet werden (fuer OWA, RPC und EAS). Wenn die Namen
unterschiedlich sind, musst Du ein Waildcard oder besser SAN Zertifikat
verwenden
Fuer absolute Flexibilitaet kann ein SAN Zertifikat aber nicht schaden und
z. B. Godaddy hat auch schon guenstige Zerts

Ich brauche kein Autodiscovery und keine multiplen Domainnames ich habe
nur eine oeffentliche IP.



brauchst Du nicht zwingend. Hier waere die Abfrage ja auch auf
Autodiscover.firma.tld. Da braeuchtest Du dann Extern ein SAN Zertifikat.

Gruss Jens
www.it-training-grote.de/blog
www.it-training-grote.de
www.nt-faq.de

Ähnliche fragen