holla
Goto Top

Übermittelte URL stimmt nicht mit Zertifikat überein

Hallo zusammen,

ich betreibe auf einem W2K Advanced Server (Domänen Controller) eine CA (Zertifikatsstelle). Zur Absicherung meines IIS (Kontrolle des richtigen Zielsystem) habe ich ein eigenes (non public) SSL-Zertifikat erstellt. Im Intranet funktioniert alles zur besten Zufriedenheit.

Mittels dynamischer DNS greife ich aus dem Extranet auf den Exchange (OWA) zu. Logischerweise stimmt jetzt die im Zertifikat angegebene URL nicht mit der übermittelten URL überein.

Fragen: Kann man zwei Zertifikate erstellen. Ein Zertifikat für Intranet und eins für Extranet? Wie würde in einem solchen Fall geregelt welches Zertifikat übermittel wird? Gibt es eine andere Lösung?

Umgebung:
W2K Advanced Server (Domäne.local)
Exchange 2003
9 x XP/Win 2000 Clients
Web Host (www.XYZ.de)
Dynamische DNS (xyz.DynDNS.org)
Alle aktuellen Service Packs sind installiert

Ich hoffe ihr könnt meinen Ausführungen folgen.

Vielen Dank für eure Antworten.
Gruß
Holla

Content-Key: 35694

Url: https://administrator.de/contentid/35694

Ausgedruckt am: 29.03.2024 um 11:03 Uhr

Mitglied: Flash600
Flash600 10.07.2006 um 12:30:42 Uhr
Goto Top
hi,
versuche im extranet einen DNS-Eintrag (Host) zu erstellen, der die selbe adresse hat, wie du sie im web aufrufst, aber auf den internen Server zeigt. Wenn du das dann testest, musst du aber erster ipconfig /flushdns ausführen, da sonst noch alte einträge im Cache sind.
Mitglied: Holla
Holla 10.07.2006 um 21:18:10 Uhr
Goto Top
Hallo Flash600,

wenn ich Dich richtig verstanden habe soll ich folgendes machen (ich nehme die von mir beschriebene Umgebung).

Auf dem W2K Server im DNS einen Host (xyz.dyndns.org) erstellen der auf die IP Adresse des Exhange 2003 (W2K Server) zeigt. Den DNS Cash am W2K Server löschen (ipconfig /flushdns).

Richtig?

Aber wie löst das mein Problem? Damit stimmt doch noch immer nicht die URL vom Zertifikat (Domäne.local) mit der aufgerufenen URL (xyz.dyndns.org) überein.

Ich stelle mir vor, dass ich für Anfragen aus dem Intranet ein Zertifikat mit der URL Domäne.local habe und für das Internet ein Zertifikat mit der URL xyz.dydns.org.

Gruß
Holla

Edit:
PS: Ich habe fälschlicherweise den Begriff Extranet benutz. Jetzt verstehe ich auch Deinen Ansatzt.
Mitglied: Flash600
Flash600 10.07.2006 um 21:49:57 Uhr
Goto Top
hi,
also, von vorne:
du hast ein Zertifikat für www.xyz.de erstellt (falls nicht, tu es *gg*). Dieses verwendest du für deinen Webserver. Greift nun jemand von extern, z.B. ich, auf www.xyz.de zu, dann stimmt das Zertifikat mit dem Namen überein, ich erhalte lediglich eine Meldung, dass das Zertifikat nicht unter "Vertrauenswürdige Stammzertifikate..." eingetragen ist (abhilfe wäre, wenn ich das Zertifikat installiere..).
Nun erstellst du im internen Netz, bzw. auf den internen DNS einen Hosteintrag der auf www.xyz.de zeigt, dem du die Adresse des Exchangeservers, oder was auch immer gibst z.B. www.xyz.de => 192.168.0.240. Ich bin nicht besonders gut im erklären, aber ich hoffe du hast es so verstanden.

Grüsse