triebwerk 10 Geschrieben 22. April 2009 Melden Geschrieben 22. April 2009 Hallo Leute, mal eine Verständnissfrage, Ich habe einen ISA Server 2004 mit mehreren Veröffentlichungsregeln die Port 443 von meiner einzigen externen IP auf einen Webserver mit mehreren Webs (für jedes Web eine Regel mit Auswertung des öffentlichen Namens) weiterleitet. Jetzt habe ich bei jedem Web ein gültiges Zertifikat importiert und konfiguriere mir für jede ISA-Regel einen Listener mit dem jeweiligen Zertifikat nur kann ich nicht mehr als einen Listener nutzen weil der ISA Server meint das sich die Listener überschneiden. Kann der ISA da nicht mehr auf den Hostheader, also öffentlichen Namen den ich ja eingetragen habe authentifizieren? Wie löst man so etwas OHNE das ich entweder ein SAN-Zertifikat nutze und alle öffentlichen Namen eintragen lasse oder für jedes Web mit Zertifikat eine eigene externe IP nutze? Und kann ich mit einer eigenen Zertifizierungsstelle ein Zertifikat mit mehreren öffentlichen DNS-Namen ausstellen? Danke für die Hilfe.
NorbertFe 2.283 Geschrieben 22. April 2009 Melden Geschrieben 22. April 2009 Soweit ich weiß, wirst du entweder mehr externe IPs, oder ein SAN Zertifikat benötigen. ;) Bye Norbert
gelöscht 0 Geschrieben 23. April 2009 Melden Geschrieben 23. April 2009 Richtig, Hostheader Verwendung is nicht. Du brauchst also mehrere IPs/Zertifikate für mehrere Listener. Die Zertifikate können freilich aus einer eigenen PKI kommen. ASR
triebwerk 10 Geschrieben 23. April 2009 Autor Melden Geschrieben 23. April 2009 Naja, hab ich ja schon vermutet, danke euch für die Infos!
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden