Jump to content

Zertifikate und DynDNS - Wie geht das?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moin,

 

da sind noch Fragen offen zum Thema DynDNS und Zertifiakte.

ICh habe dazu folgenden Thread gefunden, aber so ganz bringt mich der nicht weiter:

http://www.mcseboard.de/windows-server-forum-78/godaddy-san-zertifikat-dyndns-url-166395.html

 

Konstellation:

 

Hardware:

- Fujitsu-Server mit 2 RAID5/6-Systemen

 

Windows:

- W2k8R2 als Hyper-V Host

- VM1: SBS2011 als Exchange-Server, Sharepoint, SUS, AD/Userverwaltung und RD-Licensing, RD-Gateway, RD-WebAccess

- VM2: W2K8R2 als Terminalserver (nur RD-Sitzungshost) für 3 Anwendungen

 

Ich habe eine

interne AD-Domain: ich1.local

externe Domain:ich.de beim ISP gehostet

Beim Web-Hoster habe ich den mx-Eintrag auf meine lokale Domain ich.dyndns.org geroutet.

Mailversand erfolgt über SMTP-smarthost beim Hosting-Provider.

 

Zugriff erfolgt von aussen auf:

ich.dyndns.org/owa

ich.dyndns.org/remote

 

Im Testaufbau klappt das soweit auch alles.

 

Ich würde gerne ein Thawte-SSL (123) für alle Remote-Zugriffe per Browser (und RDS per VPN) nutzen.

 

1) Unklar ist ob ich für den DynDNS tatsächlich kein Zertifikat erhalte, da die Überprüfung des Robot (zB. bei Hetzner) das Fehlerfrei akzeptiert. :confused:

 

2) Leider kann in diesem Zertifikat nur eine Domain angegeben werden.

- Könnte alternativ auch die interne Domain "zertifiziert" werden, oder braucht der IExplorer zwingend die Domain in der Adresszeile/URL?

 

3) Die Idee eine Subdomain sbs.ich.de per CNAME auf ich.dyndns.org zu schieben habe ich natürlich auch gehabt. :p

Kann ich im SBS dann komplett auf die ich.dyndns.org verzichten und (im Assi für Internetadresse) dann einfach nur die sbs.ich.de einrichten?

 

3a) Subjektiv besteht der Eindruck dass per CNAME-Routing (sbs.ich.de) der Remotezugriff langsamer wird. Ist das so, dass der Traffic dann zusätzlich über den Webprovider läuft oder wird dem Browser lediglich mitgeteilt wo das (direkte) Ziel ist?

 

3b) Im Falle dass 3 zu favorisieren wäre, sollte ein SSL-Zertifkat für "sbs.ich.de" ausreichen oder?

 

Schon mal vorab danke fürs lesen und nochmals fürs kompetente antworten. :D

 

Greetz

mammon

Link zu diesem Kommentar

Entweder es weiß niemend hier was konkretes zu meinen Fragen oder es hat -bei dem heißen Wetter heute- keiner Lust gehabt. :rolleyes:

Da ich nicht so lange warten möchte habe ich mich selbst bei kompetenten Leuten erkundigt und habe kurze Antworten, falls noch jmd hier ähnliche Anforderungen hat:

 

zu 1) Certifikat zu einer dyndns.Domain ist kein Problem! Aber die Validierungsemail (mit dem nur begrenzt wählbaren zugöhrigen Dyndns-Account) wird wohl nicht ankommen. Deshalb ein praktisches Problem.

 

zu 3) sollte gehen und werde ich so probieren

 

zu 3a) sollte lediglich subjektiv sein, da der CNAME-Zeiger quasi "DNS-Forwardung" darstellt und natürlich kein http(s)-traffic über den Hoster läuft

 

zu 3b) das sollte so sein und werde ich jetzt auch so machen ;)

 

mammon

Link zu diesem Kommentar
Hey,

 

mittlerweile ist doch in vielen Business Vertrag ne feste IP drin. Sie wartet doch nur drauf aktiviert zu werden :)

...

 

Richtig, die ist vorhanden und längst aktiviert...

ABER: es ist keine "richtige feste IP-Adresse" sondern lediglich eine IP-Adresse aus dem Dial-In-Pool die immer dem selben Kunden/Anschluß zugewiesen wird. Zwangstrennung usw. ist ebenfalls vorhanden.

 

ERGO: Es ist ein ganz normales dsl-As mit dem Unterschied dass ich immer die gleiche IP bekomme solange ich nichts am Accoutn ändere.

(Da wollte ich nu wirklich keine Domäne drauf zeigen lassen...)

 

mammon

(der heute fix und fertig ist durch tagelanges SBS-Testen)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...