Certificaat common name probleem

Pagina: 1
Acties:

  • mirtos
  • Registratie: Maart 2004
  • Laatst online: 08-10-2006
Certificaat common name probleem

De situatie is een Exchange 2003 server met DNS naam exchange.bedrijf.local
Een ISA 2004 server die OWA secure moet publishen op de naam owa.bedrijf.nl

Er is een certitificaat op de exchange /IIS aangemaakt met de commonnaam owa.bedrijf.nl
En dit is ook op de weblister van isa geïmporteerd

Zolang het verkeer tussen de Exchange en isa niet secure moet zijn er op de isa de bridging naar http ( 80) staat werkt OWA goed

Intern naar https:\\owa.bedrijf.nl\exchange ( met een host tabel entry ) en extern naar https:\\owa.bedrijf.nl\exchange ( in de externe DNS)
Maar als in de ISA rolebase de de bridging naar https ( 443) wordt gezet is er geen toegang mogelijk.

In alle voorbeelden o.a. op www.isaserver.org ,www.msexchange.org en technet is de interne DNS bedrijfs-naam en externe naam het zelfde bedrijf.com of bedrijf.nl bij ons en dat anders intern bedrijf.local en extern bedrijf.nl

Hoe krijg ik een werkend certificate en met welke common naam , zodat ook het verkeer tussen isa en exchange servers serure is ?

Verwijderd

je exchange server moet ook de owa.bedrijf.nl hostheader (in iis) hebben. maak hier je certificaat, exporteer deze, importeer en publish deze op isa, vul de hostfile op isa met owa.bedrijf.nl en laat deze wijzen naar de exchange server. nu kan je wel bridgen over https.

is het niet duidelijk, er staat een mooie howto op isaserver.org voor dit probleem. (edit: je kent het artikel blijkbaar, maar dus toch maar es beter lezen :))

[ Voor 15% gewijzigd door Verwijderd op 08-08-2005 13:27 ]


  • mirtos
  • Registratie: Maart 2004
  • Laatst online: 08-10-2006
Inmiddels werk het , toch geen certificate probleem ,
maar in de publishing role stond het interne ip nr van exchange en niet de naam "owa.bedrijf.nl" die via de host file op de ISA het zelfde ip nummer geeft

thanks