Mans 10 Geschrieben 21. Juni 2008 Melden Teilen Geschrieben 21. Juni 2008 hi leute, folgendes szenario: 1x server win2k3 sp2 (domain controller) 1x server win2k3 sp2 mit exchange 2003 sp2 1x server win2k3 sp2 mit isa 2004 sp3 30 clients mit winxp sp3 und office 2k3 sp3 meine frage: für owa brauche ich die zertifizierungsstelle. wo sollte man die am besten einrichten? ich würde diese am domain controller einrichten da dieser danach sowieso nicht mehr geändert wird. was sagt ihr dazu? der exchange server dient in der domäne als application server, der domain controller noch als file- und printserver. isa steht für sich alleine. danke im voraus. Zitieren Link zu diesem Kommentar
steven20 10 Geschrieben 21. Juni 2008 Melden Teilen Geschrieben 21. Juni 2008 Hallo, zuerst einmal die Grundsätzliche Frage: Was willst du mit OWA machen ? Sollen die User von extern mit nicht Firmenineigenen Computer auf das OWA Zugreifen? In diesem Fall brauchst du jetz Meiner Meinung nach (wenn ich da keinen denkfehler habe) keine Eigenen Zertifizierugnsstelle. Hier wäre es besser sich einfach ein ssl Zertifikat zu kaufen (vielleicht nich gerade bei veri sign die sind relativ teuer) bei einer Internet CA. Das hat den Vorteil das Zertifikat für die SSL verbindung als Sicher eingestuft wird. Der Client muss ja immer ein Stammzertifkat der Ca haben. lg Zitieren Link zu diesem Kommentar
firefox80 10 Geschrieben 21. Juni 2008 Melden Teilen Geschrieben 21. Juni 2008 ich würde die ca auch auf den dc packen. sobald du eine ssl verschlüsselte verbindung brauchst kommst du um ein zertifikat nicht herum. wenn nur firmenangehörige die dienste verwenden würd ich auch kein externes zertifikat kaufen. LG Zitieren Link zu diesem Kommentar
Mans 10 Geschrieben 21. Juni 2008 Autor Melden Teilen Geschrieben 21. Juni 2008 danke erstmal. es sollen die user der firma sei es intern als auch von ihrem pc zu hause aus auf owa zugreifen. die meisten der user haben ein eigenes firmennotebook. mein vorgänger hat owa mit einer eigenen ca konfiguriert. dieser hatte aber nur 2 server zur verfügung (1x isa und 1x dc inkl. exchange). jetzt ist eine neuer server hinzugekommen und die domäne wurde neu aufgesetzt. das mit dem zertifikat von verisign und co wurde vom boss torpediert. fragt mich nicht warum, hab keine antwort darauf bekommen. es hieß nur: kein zertifikat von drittherstellern.... also bleibt nur noch eine eigene ca zu installieren. ich wusste nur nicht so genau wo ich diese installieren sollte, da ich ja jetzt 3 server habe anstatt 2. Zitieren Link zu diesem Kommentar
steven20 10 Geschrieben 21. Juni 2008 Melden Teilen Geschrieben 21. Juni 2008 das mit dem zertifikat von verisign und co wurde vom boss torpediert. fragt mich nicht warum, hab keine antwort darauf bekommen. es hieß nur: kein zertifikat von drittherstellern.... 2. Im Prinzip hast du in so einem Fall ja kein Zertifikat von einem Drittanbieter ... Der Drittanbieter signiert nur den Public Key den dein Server erstellt hat und garantiert somit nur dein Identidät. Wenn du jetz ein von einer Internen CA signiertes Zertifikat hernimmst gekommen die User immer die Fehlermeldung das zertifikat nicht vertrauenswürdig ist. Es sein den du verteilst über alle PC das Stammzertifikat der CA und machst die CRL über das Internet zugänglich. Wenn du es wirklich intern machen musst würd ich auch zum DC tendieren. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.