Wildcard Zertifikat für OWA 2007 und ISA 2006

04/04/2008 - 11:51 von Thomas Schachtschneider | Report spam
Guten Tag,


wir haben folgende Umgebung:

2 * CAS 2007 ansprechbar über NLB (mcxchgnlb01.domain.de)
1 * ISA 2006 intern (msisain01.domain.de)

1* ISA 2006 in der DMZ (msisaex01.domain.de)

webmail ist erreichbar über webmail2007.domain.de

Wir haben Probleme bei der korrekten Einrichtung der Zertifikate. Wir haben
aktuell eine Wildcard Zertifikat von unserer eigenen CA erstellt
(*.domaind.de) und dieses Zertifikat auf ISA und CAS installiert. Alles làuft
super!

Frage wàre nun, kann man das so machen oder wie ist das tatsàchlich
"korrekte Vorgehen" im Sinne eine SAN-Zertifikats mit alternativen Namen?
Gibt es Nachteile, wenn wir so verfahren?

Und welcher Name muss denn als erster auf das Zertifkat und mit welchem
Server muss das matchen?

Im Endeffekt war unser Problem bisher, dass wir entweder webmail problemlos
am laufen hatten, oder aber die Meldung von Outlook 2007 bekamen, dass
Zertifikat nicht gleich Name des Servers ist.
Beides konnten wir mit selbst erstellen Zertifikaten bisher noch nicht
lösen, bist wir halt *.domain.de genommen haben.
Nun die Frage, welche Nachteile gibt es hier, oder denken wir einfach nur
falsch?! :-)

Danke
Thomas
 

Lesen sie die antworten

#1 Walter Steinsdorfer [MVP]
04/04/2008 - 17:27 | Warnen spam
Hi,

wir haben folgende Umgebung:

2 * CAS 2007 ansprechbar über NLB (mcxchgnlb01.domain.de)
1 * ISA 2006 intern (msisain01.domain.de)

1* ISA 2006 in der DMZ (msisaex01.domain.de)

webmail ist erreichbar über webmail2007.domain.de

Wir haben Probleme bei der korrekten Einrichtung der Zertifikate. Wir
haben aktuell eine Wildcard Zertifikat von unserer eigenen CA erstellt
(*.domaind.de) und dieses Zertifikat auf ISA und CAS installiert.
Alles làuft super!

Frage wàre nun, kann man das so machen oder wie ist das tatsàchlich
"korrekte Vorgehen" im Sinne eine SAN-Zertifikats mit alternativen
Namen? Gibt es Nachteile, wenn wir so verfahren?

Und welcher Name muss denn als erster auf das Zertifkat und mit
welchem Server muss das matchen?

Im Endeffekt war unser Problem bisher, dass wir entweder webmail
problemlos am laufen hatten, oder aber die Meldung von Outlook 2007
bekamen, dass Zertifikat nicht gleich Name des Servers ist.
Beides konnten wir mit selbst erstellen Zertifikaten bisher noch nicht
lösen, bist wir halt *.domain.de genommen haben.
Nun die Frage, welche Nachteile gibt es hier, oder denken wir einfach
nur falsch?! :-)



Du packst den externen Namen als den richtigen und den internen als
Alternativen Namen rein.

hth

Viele Grüße aus München
Walter Steinsdorfer, MVP Exchange Server
https://mvp.support.microsoft.com/d...5C7782F6AD
Windows 2003 die Expertentipps:
http://www.faq-o-matic.net/content/view/253/2/

Ähnliche fragen