Icone 10 Geschrieben 16. Januar 2012 Melden Geschrieben 16. Januar 2012 Hallo Zusammen Ich habe folgendes Exchange 2010 Szenario im Einsatz: 1 X HT/CAS lautend auf: extern: portal.domain.de, intern server1.domain.de 1 X HT/CAS lautend auf: extern: portal.domain.de, intern server2.domain.de dazu zwei Mailbox Server in einem DAG Verbund. Jetzt möchte ich meine CAS-Infrastruktur via TMG 2010 Server veröffentlichen und zwar mit den TMG 2010 integrierten Load Balancing (CAS Farm). Meine Frage bezieht sich nur auf die zu erstellendenden SSL Zertifikate. Wie muss ich vorgehen, wenn ich es mit Zertifikaten von einem Drittanbieter machen will? Muss auf auf jedem der beiden CAS Server ein UCC Zertifikat lautend auf: portal.domain.de, server1.domain.de & portal.domain.de, server2.domain.de erstellen und diese beide beim TMG importieren oder wie muss ich da genau vorgehen? Oder wie macht man dies in der Praxis. WErden eher self sign certs erstellt? Danke für eure Hints. Icone
NorbertFe 2.283 Geschrieben 16. Januar 2012 Melden Geschrieben 16. Januar 2012 Wenn das TMG die Connections annimmt siehst du von aussen die internen Server doch überhaupt nicht und brauchst überhaupt keine internen Namen in das Zertifikat aufnehmen. Oder versteh ich dich grad falsch? Bye Norbert
RobertWi 81 Geschrieben 17. Januar 2012 Melden Geschrieben 17. Januar 2012 Moin, schaue mal hier, da gab es gerade erst ein so ähnliche Fragen: OWA Veröffentlichung über FTMG 2010 - privater Schlüssel erforderlich oder nicht?
Icone 10 Geschrieben 17. Januar 2012 Autor Melden Geschrieben 17. Januar 2012 Hallo Norbert Da stimme ich dir zu. Mir geht es auch nicht darum, wie die internen URL zu setzten sind, sondern wie ich das SSL Handling machen muss. ob ich auf jedem Server ein SSL zert brauche, oder er nur auf einem CAS server machen muss und dann importieren kann. gruss
RobertWi 81 Geschrieben 17. Januar 2012 Melden Geschrieben 17. Januar 2012 Moin, Du brauchst das Zertifikat auf allen CAS-Servern, kannst aber das gleiche nehmen, es also einfach mehrfach importieren.
NorbertFe 2.283 Geschrieben 17. Januar 2012 Melden Geschrieben 17. Januar 2012 Korrekt, solange im Zertifikat alle internen Namen auftauchen, kann man ein und das selbe Zertifikat für alle CAS Server nutzen. Bye Norbert
Icone 10 Geschrieben 17. Januar 2012 Autor Melden Geschrieben 17. Januar 2012 bestens..danke für die info mathias
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden