Exchange 2003 - Frage zu OWA SSL End to End

23/06/2008 - 14:01 von Gander Manuel | Report spam
hallo,

folgendes szenario:
1x win2k3 sp2 server als domain controller
1x win2k3 sp2 server mit exchange 2003 sp2
1x win2k3 sp2 server mit isa 2004 sp2
30x winxp sp3 clients

2x fqdn:
webmail.meinedomain.com (externer zugang für owa)
exchangeserver.meindedomain.local (interner zugang für owa)

ich möchte gern owa für die benutzer einrichten. dazu benötige ich eine
zertifizierungsstelle (ca). daher einige fragen:
1) ich würde die ca auf dem dc installieren. würde es etwas bringen diese
auf dem exchange server anzulegen?
2) nehmen wir an dass die ca auf dem dc liegt. wenn ich nun vom exchange aus
ein webserver zertifikat anfordere gebe ich dort als namen jenen des exchange
servers an (siehe beispiel oben), richtig? dieses wird dann dem iis vom
exchange server zugewiesen damit exchange ssl gesichert ist.
3) auf dem isa server wird der externe name für owa verwendet, mit dem die
user vom internet aus diese erreichen können.

mfg
gander manuel
 

Lesen sie die antworten

#1 Norbert Fehlauer [MVP]
23/06/2008 - 14:06 | Warnen spam
"Gander Manuel" schrieb
Hi,

2x fqdn:
webmail.meinedomain.com (externer zugang für owa)
exchangeserver.meindedomain.local (interner zugang für owa)

ich möchte gern owa für die benutzer einrichten. dazu benötige ich eine
zertifizierungsstelle (ca).



Nein brauchst du nicht. Jedenfalls nicht, damit du OWA per SSL zum Laufen
bringst.

1) ich würde die ca auf dem dc installieren. würde es etwas bringen diese
auf dem exchange server anzulegen?



Nein, aber auf dem DC kann es auch Nachteile haben, da du den Servernamen
beibehalten mußt.

2) nehmen wir an dass die ca auf dem dc liegt. wenn ich nun vom exchange
aus
ein webserver zertifikat anfordere gebe ich dort als namen jenen des
exchange
servers an (siehe beispiel oben), richtig? dieses wird dann dem iis vom
exchange server zugewiesen damit exchange ssl gesichert ist.



Ja von intern.

3) auf dem isa server wird der externe name für owa verwendet, mit dem die
user vom internet aus diese erreichen können.



Ja. Und nun?

Bye
Norbert

Ähnliche fragen