Severinas 10 Geschrieben 16. Juni 2009 Melden Geschrieben 16. Juni 2009 Hallo MCSE Board ich habe eine kleine Verständisfrage, die ihr mir sicher schnell beantworten könnt. Ich habe in einer Testdomäne (domain.loc) eine CA auf WinSRV2008 basierend installiert. Ich möchte diese für die Verschlüsselung interner Kommunikation verwenden. z.B. zwischen ISA und Exchange oder Webservern etc. Was sollte dafür als Common Name in den Zertifikaten verwendet werden? Beispiel: Common Name "server1" -> https://server1'>https://server1'>https://server1 -> OK -> https://server1.domain.loc'>https://server1.domain.loc'>https://server1.domain.loc -> Zertifikatsfehler oder Server1 ein Common Name "server1.domain.loc" -> https://server1 -> Zertifikatsfehler -> https://server1.domain.loc -> OK Oder wie kann ich es lösen, dass der Server unter https://server1 und https://server1.domain.loc ohne zertifikatsfehler erreichbar ist? Steh ein wenig auf dem Schlauch und wär froh um Hilfe / Best Practize ansätze! Danke und Gruss
Deejablo 10 Geschrieben 16. Juni 2009 Melden Geschrieben 16. Juni 2009 Stichwort SAN (Subject Alternate Name) MSXFAQ.DE - SANZertifkate Geht auch mit eigenen CAs
Severinas 10 Geschrieben 16. Juni 2009 Autor Melden Geschrieben 16. Juni 2009 Hallo Deejablo SAN Zertifikate kenne ich scho. Aber ist das nicht ein wenig übertrieben, gleich für jeden Server ein SAN Zertifikat zu erstellen? Ist das wirklich die Emfpehlung von MS? Gibts da keine andere Möglichkeit? Gruss
Deejablo 10 Geschrieben 16. Juni 2009 Melden Geschrieben 16. Juni 2009 Gegenfrage... Wer zwingt dich beide Namen zu benutzen? DNS ist ne feine Sache. Und ich denke nicht dass dein Domänenname so komplex ist, dass du jedesmal ne Sehnenscheidenentzündung davon trägst, wenn du den FQDN ausschreibst :D Insofern hast du die Wahl... Entweder SAN mit beiden namen oder ein einfaches Zertifikat mit DNS. Grüße Chris
Severinas 10 Geschrieben 16. Juni 2009 Autor Melden Geschrieben 16. Juni 2009 Es zwingt mich niemand beide Namen zu verwenden. Ich bin mir einfach nicht ganz sicher, ob es nicht probleme geben könnte, wenn man "nur" die Servernamen verwendet. z.b. wenn man dann beim ISA den FQDN angeben muss. Aber ich gehe mal davon aus, dass "Best Practice" das Verwenden des FQDN ist? Dann sollte es eigentlich ja keine Probleme geben. Sehe ich das richtig?
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden