Huidige situatie:
ISA 2006 server (single adapter config, domain member)
Ik heb één weblistener tbv OWA via port 443, deze is voorzien van een commercieel certificaat. OWA draait prima vanaf zowel intern als extern.
Nu wil ik graag een nieuwe (secure) website publiseren via ISA, namelijk t.b.v. de RDP web connection service.
Ik heb op een seperate server in het domein RDP webconnection geïnstalleerd en dat draait goed, ik kan daar vanaf het LAN gebruik van maken.
Nu wil ik de site ook extern beschikbaar maken en dus publiseren via ISA. Ik heb ondertussen een certificaat aangemaakt via mijn eigen CA (dit wordt ondersteund voor de rdp webconnection service) en deze geëxporteerd naar pfx en op de ISA server geïmporteerd tezamen met het root CA. Uiteraard DNS bij mijn provider aangepast zodat requests naar https://tsweb.mijndomeinnaam.nl correct aankomen (en uiteraard heeft het certificaat de public name tsweb.mijndomeinnaam.nl).
Als ik nu een tweede weblistener aanmaak op ISA, met dezelfde poort (namelijk 443 voor SSL) en hetzelfde ipadres (omdat het een single adapter config is) dan gaat dit niet werken.
Heeft iemand suggesties hoe mijn doel te bereiken? Kan ik dit met twee weblisteners instellen en toch SSL blijven gebruiken voor zowel OWA als de RDP Web connection?
Of kan ik één weblistener gebruiken voor beide services en zo ja, hoe configureer ik dat dan?
Op mijn DC na (W2K8) draait alles op W2K3 R2 X64.
Alvast bedankt voor het meedenken.
MB
ISA 2006 server (single adapter config, domain member)
Ik heb één weblistener tbv OWA via port 443, deze is voorzien van een commercieel certificaat. OWA draait prima vanaf zowel intern als extern.
Nu wil ik graag een nieuwe (secure) website publiseren via ISA, namelijk t.b.v. de RDP web connection service.
Ik heb op een seperate server in het domein RDP webconnection geïnstalleerd en dat draait goed, ik kan daar vanaf het LAN gebruik van maken.
Nu wil ik de site ook extern beschikbaar maken en dus publiseren via ISA. Ik heb ondertussen een certificaat aangemaakt via mijn eigen CA (dit wordt ondersteund voor de rdp webconnection service) en deze geëxporteerd naar pfx en op de ISA server geïmporteerd tezamen met het root CA. Uiteraard DNS bij mijn provider aangepast zodat requests naar https://tsweb.mijndomeinnaam.nl correct aankomen (en uiteraard heeft het certificaat de public name tsweb.mijndomeinnaam.nl).
Als ik nu een tweede weblistener aanmaak op ISA, met dezelfde poort (namelijk 443 voor SSL) en hetzelfde ipadres (omdat het een single adapter config is) dan gaat dit niet werken.
Heeft iemand suggesties hoe mijn doel te bereiken? Kan ik dit met twee weblisteners instellen en toch SSL blijven gebruiken voor zowel OWA als de RDP Web connection?
Of kan ik één weblistener gebruiken voor beide services en zo ja, hoe configureer ik dat dan?
Op mijn DC na (W2K8) draait alles op W2K3 R2 X64.
Alvast bedankt voor het meedenken.
MB
:strip_icc():strip_exif()/u/9208/icon.jpg?f=community){kind=icon}
):strip_exif()/u/77058/tick.gif?f=community)
:strip_icc():strip_exif()/u/16170/crop5f3ee51d8d633.jpeg?f=community)
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
:strip_exif()/u/8402/Untitled-2.gif?f=community)
