ISA 2006, OWA und Zertifikate

29/10/2008 - 14:10 von Christoph Eckert | Report spam
Hallo,

ich möchte unseren Echange 2003 SP2 Server über einen ISA 2006 SP1
veröffentlich darauf den Zugriff auf OWA sowie Activesync ermöglichen. Jetzt
habe ich mich soweit schon einmal eingelesen (MSEXCHANGEFAQ, MSISAFAQ)
verstehe das mit den SSL Zertifikaten aber nicht ganz.
Mein lokales Netzwerk heißt firma.local, feste IP-Adressen sind vorhanden
und meine Internetdomain heißt firma.de und liegt bei 1und1. Mein Exchange
Server 2003 heißt exserver.frima.local und mein ISA 2006 heißt
isaserver.firma.local
Ich habe bei 1und1 eine Subdomain owa.firma.de erstellt und diese auf die
externe, feste IP-Adresse meines ISA-Servers gelegt. Einen MX-Eintrag habe
ich nicht erstellt.
Und jetzt meine Frage, welcher Server bzw. welche Server brauchen jetzt
alles ein Zertifikat? Braucht nur mein Exchange 2003 ein Zertifikat, das ich
dann in bei ISA importieren muss? Und wenn ja wie muss ein heißen?
owa.firma.de oder exserver.firma.local? Oder brauchen beide eigene
Zertifikate die dann gegenseitig importiert werden müssen? Ich blicke NICHT
MEHR DURCH!!!
Ach ja und wenn es irgendwie geht, würde ich gerne ein Zertifikat von der
Zertifizierungsinstanz auf meinem Exchange Server verwenden!

Gruß Christoph Eckert
 

Lesen sie die antworten

#1 Jens Mander
29/10/2008 - 14:31 | Warnen spam
hai christoph,
du könntest eine ssl-bridge aufbauen.
heisst: es gibt 2 ssl-connects - einmal von extern zum isa und einmal vom
isa zum exchange.
somit benötigst du 2 zertifikate.
für den externen connect für den dns-namen: owa.firma.de
und einmal für den internen connect für den dns-namen: exserver.firma.local.
selbstverstàndlich kannst du hierfür deine eigene ca verwenden, achte nur
darauf, das alle an der kommunikation beteiligten maschinen das
zertifizierungsinstanzzertifiakt im stammca-speicher haben (am besten im
lokalen computer speicher).

gruss, jens mander...
www.aixperts.de
|<-|


"Christoph Eckert" schrieb im
Newsbeitrag news:
Hallo,

ich möchte unseren Echange 2003 SP2 Server über einen ISA 2006 SP1
veröffentlich darauf den Zugriff auf OWA sowie Activesync ermöglichen.
Jetzt
habe ich mich soweit schon einmal eingelesen (MSEXCHANGEFAQ, MSISAFAQ)
verstehe das mit den SSL Zertifikaten aber nicht ganz.
Mein lokales Netzwerk heißt firma.local, feste IP-Adressen sind vorhanden
und meine Internetdomain heißt firma.de und liegt bei 1und1. Mein Exchange
Server 2003 heißt exserver.frima.local und mein ISA 2006 heißt
isaserver.firma.local
Ich habe bei 1und1 eine Subdomain owa.firma.de erstellt und diese auf die
externe, feste IP-Adresse meines ISA-Servers gelegt. Einen MX-Eintrag habe
ich nicht erstellt.
Und jetzt meine Frage, welcher Server bzw. welche Server brauchen jetzt
alles ein Zertifikat? Braucht nur mein Exchange 2003 ein Zertifikat, das
ich
dann in bei ISA importieren muss? Und wenn ja wie muss ein heißen?
owa.firma.de oder exserver.firma.local? Oder brauchen beide eigene
Zertifikate die dann gegenseitig importiert werden müssen? Ich blicke
NICHT
MEHR DURCH!!!
Ach ja und wenn es irgendwie geht, würde ich gerne ein Zertifikat von der
Zertifizierungsinstanz auf meinem Exchange Server verwenden!

Gruß Christoph Eckert


Ähnliche fragen