Zertifikat ?

11/01/2010 - 16:27 von Hoesel, Mario | Report spam
Hallo NG,

bezüglich Zertifikaten habe ich eine Frage:

Testumgebung:

server.firma.de = Domaincontroller 2008 R2
exchange.firma.de = Exchange 2010
isa (Arbeitsgruppe Firma) = ISA 2006

extern gibt es einen DNS Namen mail.firma.de , per https://mail.firma.de/owa
soll nun OWA / Exchange erreichbar sein

Frage:
wo und welche Zertifikat muss ich nun beantragen / erstellen ?
(ich möchte ein "echtes" Zertifikat einbinden!)

Zertifikat Request / Beantragung bei dem Exchange Server IIS oder ISA
Server IIS?

meines Wissens muß es ein Zertifikat im Exchange geben, z.B.
exchange.firma.de und der ISA muß per Weblistener mail.firma.de annehmen und
an exchnage.firma.de weiterleitet?? aber woher kommt dann das Zert.
mail.firma.de oder benötige ich 2 Zertifiakte? (1x im Exchange
exchange.firma.de und 1x im ISA mail.firma.de)


Danke

mfg

Mario
 

Lesen sie die antworten

#1 Maximilian von Zweydorff
11/01/2010 - 16:50 | Warnen spam
Servus Mario,

Am 11.01.2010 16:27, schrieb Hoesel, Mario:
Testumgebung:

server.firma.de = Domaincontroller 2008 R2
exchange.firma.de = Exchange 2010
isa (Arbeitsgruppe Firma) = ISA 2006



OK.

extern gibt es einen DNS Namen mail.firma.de , per https://mail.firma.de/owa
soll nun OWA / Exchange erreichbar sein

Frage:
wo und welche Zertifikat muss ich nun beantragen / erstellen ?
(ich möchte ein "echtes" Zertifikat einbinden!)



Du musst es für den "externen" Namen mail.firma.de Ausstellen.
Empfehlenswert ist der Limitbreaker von psw.net.

Zertifikat Request / Beantragung bei dem Exchange Server IIS oder ISA
Server IIS?



Wo und mit was Du den Request erstellst ist eigentlich egal. Nimm ein
IIS ab Version 7, da ists übersichtlicher gestaltet als beim 6er.

meines Wissens muß es ein Zertifikat im Exchange geben, z.B.
exchange.firma.de und der ISA muß per Weblistener mail.firma.de annehmen und
an exchnage.firma.de weiterleitet?? aber woher kommt dann das Zert.
mail.firma.de oder benötige ich 2 Zertifiakte? (1x im Exchange
exchange.firma.de und 1x im ISA mail.firma.de)



Wie schon oben erwàhnt, Du benötigst am besten ein "offizielles" für
mail.firma.de und für exchange.firma.de reicht auch ein selfsigned
Zertifikat, welches Du z.Bsp. auch mit dem IIS ab Version 7 machen kannst.

Hast Du sowohl intern als auch extern den gleichen Namenraum? Dies ist
nicht zu empfehlen. Am besten extern: firma.de und intern: firma.local

Gruß
Max

Ähnliche fragen