Parkesel 10 Geschrieben 31. August 2008 Melden Teilen Geschrieben 31. August 2008 Hallo Leute Haette ne kurze frage: Ist es Prinzipiell moeglich 2 443 Dienste mit 1 oeffentlichen Adresse bereitzustellen? Also ich habe eine Citrix Umgebung mit Citrix Access Gateway und Exchange 2007. Der CAG ist mittels nicht webserver listener veroeffentlich. Der Exchange mittels owa veroeffentlichung im isa 2006. Doch ich habe nur 1 oeffentliche ip adrese. Am router wird 443 zum isa geleitet. habe testhalber 2 webseiten weroeffentlicht mit verschiedenen host headern. Dies klappt, doch mit der owa veroeffentlichung und der nicht webserver veroeffentlichung funkt das nicht so recht?? zurzeit habe ich 2 ip Adressen an der externen nic des isa2006. mit https://citrix.domain.de komme ich zum CAG mit https://webmail.domain.de zum Owa doch das nur intern ...... Weis jemand einen Trick? Oder brauch ich zwingend eine 2 oeffentliche ip? Vielen dank Leute schoenen Sonntag Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 1. September 2008 Melden Teilen Geschrieben 1. September 2008 Wildcard-Zertifikate könnten dir helfen. Zitieren Link zu diesem Kommentar
Parkesel 10 Geschrieben 1. September 2008 Autor Melden Teilen Geschrieben 1. September 2008 Hallo Lukas danke für deine Schnelle Antwort. Ist nicht so schlimm ist ja nur für meine Testumgebung. Mein problem ist nicht das Zertifikat, da habe ich 2 ausgestellt webmail.testdomain.de citrix.testdomain.de Doch der Router leitet die 443 pakete zu 192.168.0.251 des ISAs- Der Listener müsste nun verstehen (Host Header) ob die anfrage auf Citrix oder Webmail kommt. Naja ist ja egal produktiv nimmt man 2 Öffentliche Ip Adressen und umgeht somit das Problem. Danke Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 1. September 2008 Melden Teilen Geschrieben 1. September 2008 Mein problem ist nicht das Zertifikat, da habe ich 2 ausgestelltwebmail.testdomain.de citrix.testdomain.de Ja. Aber du kannst maximal 1 Zertifikat pro Port haben. Wenn du nun Host-Header benutzen willst, brauchst du ein Wildcard-Zertifikat (oder ein SAN-Zertifikat) welches mehrere Hostnamen abdecken kann. Alternativ kannst du natürlich auch verschiedene Ports verwenden in einer Testumgebung. Zitieren Link zu diesem Kommentar
Parkesel 10 Geschrieben 1. September 2008 Autor Melden Teilen Geschrieben 1. September 2008 Achso ich verstehe... verschiedene Ports ist nicht so schön... Also ich könnte 2 Webseite veröffentlichungen machen und auf dessen Listener ist das Wildcard zert gebunden. Ich müsste es dann nur noch schaffen das der webmail.testdomain nur auf anfragen auf webmail.testdomain horcht und der citrix nur auf citrix. Naja Mal schauen. Danke dir schönen Tag noch. – Hallo Leute Weis jemand ob es irgendwo gratis zerts gibt? Vieleicht sogar Wildcards? Diese sollte er iexplorer natürlich vertrauen. Habe zurzeit eine 3 Monate Testversion SSL Certificates Free SSL Comodo Digital Server SSL Certificate Authority Danke Leute Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.