Wij hebben het probleem dat we verschillende SSL websites achter onze ISA Server hebben.
Nu heeft ISAServer 2004 support voor Wildcards.
We hebben in ons domein een domeincontroller staan die CA Enterprise draait. Dit werkt want alle PC's (inclusief de ISAServer) krijgen automatisch het certificaat uitgerolt.
De volgende 3 websites hebben wij aangemaakt:
mail.onsdomein.nl
myatvo.onsdomein.nl
vpn.onsdomein.nl
We hebben geen wildcard certificaat gekocht bij verisign omdat ik vind dat het belachelijk duur is.
We hebben dan ook lange tijd gewerkt met een eigen gemaakt certificaat. Het enige nadeel dat dit bied is dat Windows gebruikers een melding krijgen in IE6 of 7 dat het certificaat niet vertrouwd is. Dat is opzich geen probleem zolang de verbinding zelf maar versleuteld is.
Om dit voor elkaar te krijgen heb ik de volgende website gevonden:
http://www.isaserver.org/tutorials/2004wildcardcert.html
Nu heb ik precies gedaan wat er staat maar ISAServer vertikt het gewoon om te connecten. Wanneer ik mijn eigen gemaakte certificaatje gebruik voor mail.onsdomein.nl werkt deze voor de webmail wel probleemloos.
Het probleem ligt dus puur bij de ISAServer en het certificaat van onze CA Enterpise server. In ons eigen netwerk kunnen alle clients probleemloos de SSL verbinding opzetten met de CA Enterprise certificaat. Extern werkt het niet.
Heeft iemand hier enige ervaring in ? Of zijn wij toch verplicht om een verisign certificaat te kopen?
Edit: en ja alle certificaten hebben een werkend trusted root certificaat.
Nu heeft ISAServer 2004 support voor Wildcards.
We hebben in ons domein een domeincontroller staan die CA Enterprise draait. Dit werkt want alle PC's (inclusief de ISAServer) krijgen automatisch het certificaat uitgerolt.
De volgende 3 websites hebben wij aangemaakt:
mail.onsdomein.nl
myatvo.onsdomein.nl
vpn.onsdomein.nl
We hebben geen wildcard certificaat gekocht bij verisign omdat ik vind dat het belachelijk duur is.
We hebben dan ook lange tijd gewerkt met een eigen gemaakt certificaat. Het enige nadeel dat dit bied is dat Windows gebruikers een melding krijgen in IE6 of 7 dat het certificaat niet vertrouwd is. Dat is opzich geen probleem zolang de verbinding zelf maar versleuteld is.
Om dit voor elkaar te krijgen heb ik de volgende website gevonden:
http://www.isaserver.org/tutorials/2004wildcardcert.html
Nu heb ik precies gedaan wat er staat maar ISAServer vertikt het gewoon om te connecten. Wanneer ik mijn eigen gemaakte certificaatje gebruik voor mail.onsdomein.nl werkt deze voor de webmail wel probleemloos.
Het probleem ligt dus puur bij de ISAServer en het certificaat van onze CA Enterpise server. In ons eigen netwerk kunnen alle clients probleemloos de SSL verbinding opzetten met de CA Enterprise certificaat. Extern werkt het niet.
Heeft iemand hier enige ervaring in ? Of zijn wij toch verplicht om een verisign certificaat te kopen?
Edit: en ja alle certificaten hebben een werkend trusted root certificaat.
[ Voor 4% gewijzigd door Verwijderd op 02-10-2007 22:39 ]
(hostfile aanpassen dus).