Jump to content

Zertifikat auf dem ISA für OWA erstellen?

Commander-Jack

Von Commander-Jack
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Commander-Jack

Commander-Jack   10

Geschrieben
Geschrieben

Hallo,

 

also es geht darum, das ich ein Zertifikat auf dem ISA Server erstellen möchte, der die Veröffentlichung vom OWA macht. Und zwar sollte das Zertifikat ja den Namen der URL über die OWA extern erreichbar ist haben.

 

Ich kann zwar über die MMC ein Zertifikat erstellen, aber das hat ja dann den Namen des Computers.

 

Wie bekomme ich nun ein Zertifikat auf den ISA in dem steht ausgestellt für die externe URL, das ich auch in der Webveröffentlichung nutzen kann?

 

 

mfg

Alex

Link zu diesem Kommentar
l0n3w0lf Contributor

l0n3w0lf   10

Geschrieben
Geschrieben

Hai,

 

also bei dieser Sache ist die Art des Zertifikats sehr wichtig.

Ok, dröseln wir das mal auf. Du willst OWA über den ISA veröffentlichen. Ich gehe mal davon aus es ist ein ISA 2004. OWA = Outlook Web Access, das wichtige ist hier das Wörtchen Web, wir sind also beim IIS. Wir brauchen zwingend ein Webserver Zertifikat denn du willst deine Veröffentlichung ja über SSL erreichtbar machen.

Es muss GENAU auf die URL ausgestellt sein. Wen du also owa.meinserver.irgendwas.net als URL nutzen willst oder musst dann das Zertifikat auch genau so austellen, sonst funkts es nicht.

 

Gruß

L0n3W0lf

Link zu diesem Kommentar
Commander-Jack

Commander-Jack   10

Geschrieben
  • Autor
Geschrieben

Hi,

 

also auf dem einen Server auf dem der IIS läuft habe ich schon ein Webseiten Zertifikat, das für die externe URL ausgestellt wurde und auf dem ISA hab ich ein Computer Zertifikat.

 

Allerdings kann ich beim Listener für die Webveröffentlichung nur das Computer Zertifikat auswählen, da auch wenn ich das WebZertifikat importiert habe auf dem ISA es nicht auswählen kann.

 

Das OWA funktioniert auch schon über SSL, alldings hätte ich noch das gern passend für die externe URL.

 

Die Veröffentlichung ist wie folgt,

Externer Client -> über SSL -> ISA -> kein SSL -> Exchange

(Also nur eine sichere Verbindung mit dem Client)

 

 

mfg

Alex

Link zu diesem Kommentar
l0n3w0lf Contributor

l0n3w0lf   10

Geschrieben
Geschrieben

Hai,

 

du musst das Webserver Zertifikat mit dem privaten Schlüssel exportieren und auf dem ISA Server wieder importieren. Du brauchst auf dem ISA genau das gleiche Zertifikat wie auf dem Webserver.

Oder wenn du zwischen ISA und Exchange kein SSL brauchst dann generier einfach ein Webserver Zertifikat für die externe URL von ISA aus. Der Sinn da hinter ist folgender:

Der ankommende SSL Tunnel wird am ISA beendet, die Pakete werden entschlüsselt, geprüft und dann entweder wieder mit dem gleichen Zertifikat verschlüsselt und weiter geschickt oder einfach unverschlüsselt weiter geschickt.

 

Gruß

L0n3W0lf

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...