Severinas 10 Geschrieben 16. Juni 2009 Melden Teilen Geschrieben 16. Juni 2009 Hallo MCSE Board ich habe eine kleine Verständisfrage, die ihr mir sicher schnell beantworten könnt. Ich habe in einer Testdomäne (domain.loc) eine CA auf WinSRV2008 basierend installiert. Ich möchte diese für die Verschlüsselung interner Kommunikation verwenden. z.B. zwischen ISA und Exchange oder Webservern etc. Was sollte dafür als Common Name in den Zertifikaten verwendet werden? Beispiel: Common Name "server1" -> https://server1'>https://server1'>https://server1 -> OK -> https://server1.domain.loc'>https://server1.domain.loc'>https://server1.domain.loc -> Zertifikatsfehler oder Server1 ein Common Name "server1.domain.loc" -> https://server1 -> Zertifikatsfehler -> https://server1.domain.loc -> OK Oder wie kann ich es lösen, dass der Server unter https://server1 und https://server1.domain.loc ohne zertifikatsfehler erreichbar ist? Steh ein wenig auf dem Schlauch und wär froh um Hilfe / Best Practize ansätze! Danke und Gruss Zitieren Link zu diesem Kommentar
Deejablo 10 Geschrieben 16. Juni 2009 Melden Teilen Geschrieben 16. Juni 2009 Stichwort SAN (Subject Alternate Name) MSXFAQ.DE - SANZertifkate Geht auch mit eigenen CAs Zitieren Link zu diesem Kommentar
Severinas 10 Geschrieben 16. Juni 2009 Autor Melden Teilen Geschrieben 16. Juni 2009 Hallo Deejablo SAN Zertifikate kenne ich scho. Aber ist das nicht ein wenig übertrieben, gleich für jeden Server ein SAN Zertifikat zu erstellen? Ist das wirklich die Emfpehlung von MS? Gibts da keine andere Möglichkeit? Gruss Zitieren Link zu diesem Kommentar
Deejablo 10 Geschrieben 16. Juni 2009 Melden Teilen Geschrieben 16. Juni 2009 Gegenfrage... Wer zwingt dich beide Namen zu benutzen? DNS ist ne feine Sache. Und ich denke nicht dass dein Domänenname so komplex ist, dass du jedesmal ne Sehnenscheidenentzündung davon trägst, wenn du den FQDN ausschreibst :D Insofern hast du die Wahl... Entweder SAN mit beiden namen oder ein einfaches Zertifikat mit DNS. Grüße Chris Zitieren Link zu diesem Kommentar
Severinas 10 Geschrieben 16. Juni 2009 Autor Melden Teilen Geschrieben 16. Juni 2009 Es zwingt mich niemand beide Namen zu verwenden. Ich bin mir einfach nicht ganz sicher, ob es nicht probleme geben könnte, wenn man "nur" die Servernamen verwendet. z.b. wenn man dann beim ISA den FQDN angeben muss. Aber ich gehe mal davon aus, dass "Best Practice" das Verwenden des FQDN ist? Dann sollte es eigentlich ja keine Probleme geben. Sehe ich das richtig? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.