Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Übermittelte URL stimmt nicht mit Zertifikat überein

Mitglied: Holla

Holla (Level 1) - Jetzt verbinden

10.07.2006, aktualisiert 21:49 Uhr, 13011 Aufrufe, 3 Kommentare

Hallo zusammen,

ich betreibe auf einem W2K Advanced Server (Domänen Controller) eine CA (Zertifikatsstelle). Zur Absicherung meines IIS (Kontrolle des richtigen Zielsystem) habe ich ein eigenes (non public) SSL-Zertifikat erstellt. Im Intranet funktioniert alles zur besten Zufriedenheit.

Mittels dynamischer DNS greife ich aus dem Extranet auf den Exchange (OWA) zu. Logischerweise stimmt jetzt die im Zertifikat angegebene URL nicht mit der übermittelten URL überein.

Fragen: Kann man zwei Zertifikate erstellen. Ein Zertifikat für Intranet und eins für Extranet? Wie würde in einem solchen Fall geregelt welches Zertifikat übermittel wird? Gibt es eine andere Lösung?

Umgebung:
W2K Advanced Server (Domäne.local)
Exchange 2003
9 x XP/Win 2000 Clients
Web Host (www.XYZ.de)
Dynamische DNS (xyz.DynDNS.org)
Alle aktuellen Service Packs sind installiert

Ich hoffe ihr könnt meinen Ausführungen folgen.

Vielen Dank für eure Antworten.
Gruß
Holla
Mitglied: Flash600
10.07.2006 um 12:30 Uhr
hi,
versuche im extranet einen DNS-Eintrag (Host) zu erstellen, der die selbe adresse hat, wie du sie im web aufrufst, aber auf den internen Server zeigt. Wenn du das dann testest, musst du aber erster ipconfig /flushdns ausführen, da sonst noch alte einträge im Cache sind.
Bitte warten ..
Mitglied: Holla
10.07.2006 um 21:18 Uhr
Hallo Flash600,

wenn ich Dich richtig verstanden habe soll ich folgendes machen (ich nehme die von mir beschriebene Umgebung).

Auf dem W2K Server im DNS einen Host (xyz.dyndns.org) erstellen der auf die IP Adresse des Exhange 2003 (W2K Server) zeigt. Den DNS Cash am W2K Server löschen (ipconfig /flushdns).

Richtig?

Aber wie löst das mein Problem? Damit stimmt doch noch immer nicht die URL vom Zertifikat (Domäne.local) mit der aufgerufenen URL (xyz.dyndns.org) überein.

Ich stelle mir vor, dass ich für Anfragen aus dem Intranet ein Zertifikat mit der URL Domäne.local habe und für das Internet ein Zertifikat mit der URL xyz.dydns.org.

Gruß
Holla

Edit:
PS: Ich habe fälschlicherweise den Begriff Extranet benutz. Jetzt verstehe ich auch Deinen Ansatzt.
Bitte warten ..
Mitglied: Flash600
10.07.2006 um 21:49 Uhr
hi,
also, von vorne:
du hast ein Zertifikat für www.xyz.de erstellt (falls nicht, tu es *gg*). Dieses verwendest du für deinen Webserver. Greift nun jemand von extern, z.B. ich, auf www.xyz.de zu, dann stimmt das Zertifikat mit dem Namen überein, ich erhalte lediglich eine Meldung, dass das Zertifikat nicht unter "Vertrauenswürdige Stammzertifikate..." eingetragen ist (abhilfe wäre, wenn ich das Zertifikat installiere..).
Nun erstellst du im internen Netz, bzw. auf den internen DNS einen Hosteintrag der auf www.xyz.de zeigt, dem du die Adresse des Exchangeservers, oder was auch immer gibst z.B. www.xyz.de => 192.168.0.240. Ich bin nicht besonders gut im erklären, aber ich hoffe du hast es so verstanden.

Grüsse
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate

Name auf dem Zertifikat stimmt nicht mit Seite überein

gelöst Frage von sardldbVerschlüsselung & Zertifikate6 Kommentare

Hallo Zusammen Ich hoffe ihr könnt mir weiter helfen. Wir haben ein SSL Zertifikat für unseren Exchange Server gekauft ...

Exchange Server

Exchange 2010 Sicherheitszertifikat stimmt nicht mit dem Namen überein

Frage von Chris1898Exchange Server4 Kommentare

Hallo Community, wie der Titel schon andeutet, haben wir ein Problem mit einem Sicherheitszertifikat unter Exchange 2010. Nachstehend ein ...

Administrator.de Feedback

Beitragstitel auf Übersichtsseite stimmt nicht mit Titel auf Beitragsseite überein

gelöst Frage von 131381Administrator.de Feedback2 Kommentare

Moin liebe "Webmins", Irgendwie gibt es hier bei einigen Beiträgen eine Abweichung zwischen den Titeln auf der Übersichtsseite und ...

Exchange Server

MS Exchange-Problem: Servername und Name im Zertifikat stimmen nicht überein

gelöst Frage von KLeinstein.tmExchange Server1 Kommentar

Hallo alle zusammen, Ich habe momentan bei mir auf dem Testsystem folgendes Problem. Wie der Name schon sagt, kommt ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 2 TagenAusbildung35 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 4 TagenSpeicherkarten5 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 4 TagenSicherheit1 Kommentar

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 5 TagenHardware4 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Passwortwechsel Zeitpunkt festlegen
Frage von Looser27Windows Userverwaltung27 Kommentare

Guten Morgen liebe Kolleginnen und Kollegen, da es eine Userin in meinem Urlaub geschafft hat, sich vom AD vollständig ...

Windows Server
Probleme im AD am Außenstandort
gelöst Frage von emeriksWindows Server19 Kommentare

Hi, wir haben ein Problem mit AD und GPO am Außenstandort und ich stehe momentan mächtig auf dem Schlauch. ...

Switche und Hubs
POE-Switche
gelöst Frage von MiStSwitche und Hubs13 Kommentare

Guten Morgen, ich überlege ob ich in unserem Netzwerk die aktuellen Switche (D-LINK DGS-1210-28) durch PoE-Switche ersetzen soll. Der ...

Windows Server
DNS - Bedingte Weiterleitung
gelöst Frage von m8ichaelWindows Server11 Kommentare

Guten Tag zusammen, ich stehe gerade bzgl. einer bedingten DNS-Weiterleitung etwas auf dem Schlauch: Ich möchte, dass für bestimmte ...