Situatie
Server
OS: SBS 2008 std.
Computer name: NL-RO1-SBS-01
Domain: domain.local
Webserver: IIS7
Tijdens de installatie van sbs2008 is de prefix remote gekoppeld aan de server. Dit houdt in dat je zo'n beetje alles wat met flexwerken te maken heeft kunt benaderen via remote.domain.nl
Doel
Het doel is dat gebruikers dmv mail.domain.nl hun e-mail kunnen bekijken
Uitgevoerde werkzaamheden
In iis aan de SBS Web Applications site een binding aangemaakt dat luistert naar mail.domain.nl
Een Http omleiding in SBS Web Applications aangemaakt die binnenkomde verbinding omleidt naar https://mail.scatox.nl/owa
Een SSL certificaat van Thawte in IIS geinstalleerd dat luistert naar mail.domain.nl
Probleem
Het redirecten van mail.domain.nl naar https://mail.domain.nl/owa gaat goed. Echter wordt het self-signed certificaat van SBS2008 verleend aan remote.domain.nl aangeboden. Deze accepteert de browser om twee redenen niet. De signer staat niet in de CA en remote.domain.nl staat niet gelijk aan https://mail.domain.nl
Het zelf aangemaakt certificaat van remote.domain.nl hebben we verwijderd uit IIS. Service herstart, geen verschil. Server herstart geen verschil. Clients herstart, geen verschil. Clients browsegeschiedenis gewist, geen verschil. Terwijl het remote.domain.nl certificaat is gewist krijgen de clients deze continu aangeboden.
Resume
Hoe krijg je in IIS7 ingesteld, dat een bezoek aan de prefix mail, automatisch het correcte certificaat wordt aangeboden?
Server
OS: SBS 2008 std.
Computer name: NL-RO1-SBS-01
Domain: domain.local
Webserver: IIS7
Tijdens de installatie van sbs2008 is de prefix remote gekoppeld aan de server. Dit houdt in dat je zo'n beetje alles wat met flexwerken te maken heeft kunt benaderen via remote.domain.nl
Doel
Het doel is dat gebruikers dmv mail.domain.nl hun e-mail kunnen bekijken
Uitgevoerde werkzaamheden
In iis aan de SBS Web Applications site een binding aangemaakt dat luistert naar mail.domain.nl
Een Http omleiding in SBS Web Applications aangemaakt die binnenkomde verbinding omleidt naar https://mail.scatox.nl/owa
Een SSL certificaat van Thawte in IIS geinstalleerd dat luistert naar mail.domain.nl
Probleem
Het redirecten van mail.domain.nl naar https://mail.domain.nl/owa gaat goed. Echter wordt het self-signed certificaat van SBS2008 verleend aan remote.domain.nl aangeboden. Deze accepteert de browser om twee redenen niet. De signer staat niet in de CA en remote.domain.nl staat niet gelijk aan https://mail.domain.nl
Het zelf aangemaakt certificaat van remote.domain.nl hebben we verwijderd uit IIS. Service herstart, geen verschil. Server herstart geen verschil. Clients herstart, geen verschil. Clients browsegeschiedenis gewist, geen verschil. Terwijl het remote.domain.nl certificaat is gewist krijgen de clients deze continu aangeboden.
Resume
Hoe krijg je in IIS7 ingesteld, dat een bezoek aan de prefix mail, automatisch het correcte certificaat wordt aangeboden?
:strip_icc():strip_exif()/u/61012/crop5c6ae71975602_cropped.jpeg?f=community)