SAN Certificates

13/11/2007 - 15:23 von Michael Hübner | Report spam
Hallo Newsgroup,

ich plane gerade den Einsatz von SAN Zertifikaten auf unseren Client
Access Servern. Ich habe zwei Server CAS01 und CAS02. Ich möchte nun das
diese beiden Server von intern über "mail" und "mail.meineDomain.local",
sowie von extern über "mail.meineDomain.com" erreichbar sind.

Muss das Zertifikat auch die Namen "CAS01" und "CAS01.meineDomain.local"
beinhalten?

Ist die Reihenfolge der Namen zu beachten?

Viele Grüße,

Michi
 

Lesen sie die antworten

#1 Marc Jochems
13/11/2007 - 15:28 | Warnen spam
Hallo Michael Hübner,

ich plane gerade den Einsatz von SAN Zertifikaten auf unseren Client
Access Servern. Ich habe zwei Server CAS01 und CAS02. Ich möchte nun
das diese beiden Server von intern über "mail" und
"mail.meineDomain.local", sowie von extern über
"mail.meineDomain.com" erreichbar sind.

Muss das Zertifikat auch die Namen "CAS01" und
"CAS01.meineDomain.local" beinhalten?



Wenn du die Server auch unter diesen Namen ohne Certificats
Fehlermeldungen ansprechen willst, dann ja. Ansonsten nein.

Ist die Reihenfolge der Namen zu beachten?



Es ist zu Empfehlen, das der externe Name als erster verwendet wird, da
einige FW (z.B. ISA 2006) nicht viel mit SAN Zertifikaten Anfangen
können bzw. nur den ersten Namen auslesen. Schau dir mal dazu diesen
Blog an:
http://blogs.msdn.com/brad_hughes/a...vices.aspx

Es geht zwar um NLB aber ist auch was für dich dabei bezüglich des SAN
Cert.


Grüße

Marc Jochems

Ähnliche fragen