Jump to content
Sign in to follow this  
asot00

PKI über den ISA Server veröffentlichen

Recommended Posts

Kann ich meine interne PKI, die ich auf dem Domänencontroller installiert habe über den ISA Server im Internet veröffentlichen?

 

Für einige Konfigurationsszenarios brauche ich nämlich Zertifkate z. B bei VPN über L2TP mit Zertifikaten.

 

Dann könnte ich mir nämlich über http:\\servername\certsrv Zertifiakte für externe Clients ausstellen.

Eine Richtlinie die Port 80 auf dem ISA freigibt, müsste dann reichen oder?

Share this post


Link to post

Man kann jeden IIS und jede Website im ISA veröffntlichen, aber doch bei sowas bitte nicht per HTTP. Das wird SSL geschützt .....

 

 

grizzly999

Share this post


Link to post

Wieso Portänderung im IISAdmin? Die Seite hat doch gar nichts mit der Zertifikatsseite zu tun :confused: Diese ist doch ein virtuelles Verzeichnis in der Standardwebsite, daher muss diese veröffentlicht werden.

 

 

grizzly999

Share this post


Link to post

Ach so verstehe, also muss ich nur das virtuelle Verzeichnis veröffentlichen.

 

Was muss ich bei der Regel beachten?

Das mit dem virtuellen Werzeichnis gilt analog auch für OWA?

Share this post


Link to post

Ja, du kannst auch nur das virtuelle Verzeichnis veröffentlichen. Anleitung für den Veröffentlichungswizard findest du in jedem ISA Buch un din der Online Hilfe.

 

Für OWA gibt es einen eigenen Assistenten, den man dazu benutzen sollte.

 

grizzly999

Share this post


Link to post

Das mit dem OWA stimmt, nur habe ich das Problem das ich den zu veröffentlich Namen ja nicht auflösen kann, da sich der A-record Eintrag hinter dem ISA befindet.

Share this post


Link to post

Der zu veröffentlichende Name ist der interne Name, also der hinter dem ISA. Den sollte der ISA auflösen können, über DNS, über WINS oder eine lokale HOSTS-Datei.

Der "öffentliche Name" (als Reiter mit dieser Bezeichnung), der hat den Namen von outside, den müssen die externen Clients auflösen können.

 

grizzly999

Share this post


Link to post

Bingo, jetzt klingelts bei mir. Also müsste ich z.B. Dyndns für den öffentlichen Namen verwenden. Muss ich bei der Konfig des Routers etwas beachten?

Share this post


Link to post

Ich glaube jetzt habe ich es voll verstanden. Morgen geht es wieder richtig an die Arbeit mit dem ISA. Noch mal vielen Dank für die geschätzte Hilfe.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...