triebwerk 10 Posted April 22, 2009 Report Posted April 22, 2009 Hallo Leute, mal eine Verständnissfrage, Ich habe einen ISA Server 2004 mit mehreren Veröffentlichungsregeln die Port 443 von meiner einzigen externen IP auf einen Webserver mit mehreren Webs (für jedes Web eine Regel mit Auswertung des öffentlichen Namens) weiterleitet. Jetzt habe ich bei jedem Web ein gültiges Zertifikat importiert und konfiguriere mir für jede ISA-Regel einen Listener mit dem jeweiligen Zertifikat nur kann ich nicht mehr als einen Listener nutzen weil der ISA Server meint das sich die Listener überschneiden. Kann der ISA da nicht mehr auf den Hostheader, also öffentlichen Namen den ich ja eingetragen habe authentifizieren? Wie löst man so etwas OHNE das ich entweder ein SAN-Zertifikat nutze und alle öffentlichen Namen eintragen lasse oder für jedes Web mit Zertifikat eine eigene externe IP nutze? Und kann ich mit einer eigenen Zertifizierungsstelle ein Zertifikat mit mehreren öffentlichen DNS-Namen ausstellen? Danke für die Hilfe. Quote
NorbertFe 2,138 Posted April 22, 2009 Report Posted April 22, 2009 Soweit ich weiß, wirst du entweder mehr externe IPs, oder ein SAN Zertifikat benötigen. ;) Bye Norbert Quote
gelöscht 0 Posted April 23, 2009 Report Posted April 23, 2009 Richtig, Hostheader Verwendung is nicht. Du brauchst also mehrere IPs/Zertifikate für mehrere Listener. Die Zertifikate können freilich aus einer eigenen PKI kommen. ASR Quote
triebwerk 10 Posted April 23, 2009 Author Report Posted April 23, 2009 Naja, hab ich ja schon vermutet, danke euch für die Infos! Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.