Zertifikat erstellen

03/08/2009 - 16:47 von Bernd Driesen | Report spam
Hi NG,

habe folgendes Problem:

Server 2008 innerhalb der Organisation unter
https://servername.firmenname.local erreichbar.

Das Zertifikat kann ich im IE importieren und alles ist in Butter.

Von extern erreiche ich den Server unter https://servername.dyndnsdienst.de.
Aber hier stimmt natürlich die Adresse der Website mit der im Zertifikat
nicht überein. Daher kann ich das Zertifikat im IE8 nicht importieren.

Kann man ein Zertifikat erstellen, bei dem man eine beliebige
Website-Adresse angibt? Wenn ja, wie?

Danke für eure Antworten,
Bernd.
 

Lesen sie die antworten

#1 Mark Heitbrink [MVP]
03/08/2009 - 17:06 | Warnen spam
Hi,

Bernd Driesen schrieb:
habe folgendes Problem:
Server 2008 innerhalb der Organisation unter
https://servername.firmenname.local erreichbar.
Das Zertifikat kann ich im IE importieren und alles ist in Butter.
Von extern erreiche ich den Server unter https://servername.dyndnsdienst.de.
Aber hier stimmt natürlich die Adresse der Website mit der im Zertifikat
nicht überein. Daher kann ich das Zertifikat im IE8 nicht importieren.



Erstelle das Zertifikat für den externen Namen und richte "dyndnsdienst.de"
als DNS Zone auf deinem internen DNS ein. Trage für den Host "servername"
die interne IP ein.

Dann ist dein Rechner intern und extern immer mit dem "richtigen" Namen
erreichbar und von intern muss man nicht über "extern" zugreifen.

Alternativ kannst du ein SAN Zertifikat (Subject Alternative Name)
erstellen, allerdings nicht mit der MS eigenen Zertifizierungsstelle.
Oder kann die das jetzt? KEine Ahnung.
Alternativ musst/kannst du zB auf OpenSSL zurückgreifen

Tschö
Mark
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate

Ähnliche fragen