Mans 10 Posted June 21, 2008 Report Share Posted June 21, 2008 hi leute, folgendes szenario: 1x server win2k3 sp2 (domain controller) 1x server win2k3 sp2 mit exchange 2003 sp2 1x server win2k3 sp2 mit isa 2004 sp3 30 clients mit winxp sp3 und office 2k3 sp3 meine frage: für owa brauche ich die zertifizierungsstelle. wo sollte man die am besten einrichten? ich würde diese am domain controller einrichten da dieser danach sowieso nicht mehr geändert wird. was sagt ihr dazu? der exchange server dient in der domäne als application server, der domain controller noch als file- und printserver. isa steht für sich alleine. danke im voraus. Quote Link to comment
steven20 10 Posted June 21, 2008 Report Share Posted June 21, 2008 Hallo, zuerst einmal die Grundsätzliche Frage: Was willst du mit OWA machen ? Sollen die User von extern mit nicht Firmenineigenen Computer auf das OWA Zugreifen? In diesem Fall brauchst du jetz Meiner Meinung nach (wenn ich da keinen denkfehler habe) keine Eigenen Zertifizierugnsstelle. Hier wäre es besser sich einfach ein ssl Zertifikat zu kaufen (vielleicht nich gerade bei veri sign die sind relativ teuer) bei einer Internet CA. Das hat den Vorteil das Zertifikat für die SSL verbindung als Sicher eingestuft wird. Der Client muss ja immer ein Stammzertifkat der Ca haben. lg Quote Link to comment
firefox80 10 Posted June 21, 2008 Report Share Posted June 21, 2008 ich würde die ca auch auf den dc packen. sobald du eine ssl verschlüsselte verbindung brauchst kommst du um ein zertifikat nicht herum. wenn nur firmenangehörige die dienste verwenden würd ich auch kein externes zertifikat kaufen. LG Quote Link to comment
Mans 10 Posted June 21, 2008 Author Report Share Posted June 21, 2008 danke erstmal. es sollen die user der firma sei es intern als auch von ihrem pc zu hause aus auf owa zugreifen. die meisten der user haben ein eigenes firmennotebook. mein vorgänger hat owa mit einer eigenen ca konfiguriert. dieser hatte aber nur 2 server zur verfügung (1x isa und 1x dc inkl. exchange). jetzt ist eine neuer server hinzugekommen und die domäne wurde neu aufgesetzt. das mit dem zertifikat von verisign und co wurde vom boss torpediert. fragt mich nicht warum, hab keine antwort darauf bekommen. es hieß nur: kein zertifikat von drittherstellern.... also bleibt nur noch eine eigene ca zu installieren. ich wusste nur nicht so genau wo ich diese installieren sollte, da ich ja jetzt 3 server habe anstatt 2. Quote Link to comment
steven20 10 Posted June 21, 2008 Report Share Posted June 21, 2008 das mit dem zertifikat von verisign und co wurde vom boss torpediert. fragt mich nicht warum, hab keine antwort darauf bekommen. es hieß nur: kein zertifikat von drittherstellern.... 2. Im Prinzip hast du in so einem Fall ja kein Zertifikat von einem Drittanbieter ... Der Drittanbieter signiert nur den Public Key den dein Server erstellt hat und garantiert somit nur dein Identidät. Wenn du jetz ein von einer Internen CA signiertes Zertifikat hernimmst gekommen die User immer die Fehlermeldung das zertifikat nicht vertrauenswürdig ist. Es sein den du verteilst über alle PC das Stammzertifikat der CA und machst die CRL über das Internet zugänglich. Wenn du es wirklich intern machen musst würd ich auch zum DC tendieren. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.