Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Übermittelte URL stimmt nicht mit Zertifikat überein

Mitglied: Holla

Holla (Level 1) - Jetzt verbinden

10.07.2006, aktualisiert 21:49 Uhr, 12974 Aufrufe, 3 Kommentare

Hallo zusammen,

ich betreibe auf einem W2K Advanced Server (Domänen Controller) eine CA (Zertifikatsstelle). Zur Absicherung meines IIS (Kontrolle des richtigen Zielsystem) habe ich ein eigenes (non public) SSL-Zertifikat erstellt. Im Intranet funktioniert alles zur besten Zufriedenheit.

Mittels dynamischer DNS greife ich aus dem Extranet auf den Exchange (OWA) zu. Logischerweise stimmt jetzt die im Zertifikat angegebene URL nicht mit der übermittelten URL überein.

Fragen: Kann man zwei Zertifikate erstellen. Ein Zertifikat für Intranet und eins für Extranet? Wie würde in einem solchen Fall geregelt welches Zertifikat übermittel wird? Gibt es eine andere Lösung?

Umgebung:
W2K Advanced Server (Domäne.local)
Exchange 2003
9 x XP/Win 2000 Clients
Web Host (www.XYZ.de)
Dynamische DNS (xyz.DynDNS.org)
Alle aktuellen Service Packs sind installiert

Ich hoffe ihr könnt meinen Ausführungen folgen.

Vielen Dank für eure Antworten.
Gruß
Holla
Mitglied: Flash600
10.07.2006 um 12:30 Uhr
hi,
versuche im extranet einen DNS-Eintrag (Host) zu erstellen, der die selbe adresse hat, wie du sie im web aufrufst, aber auf den internen Server zeigt. Wenn du das dann testest, musst du aber erster ipconfig /flushdns ausführen, da sonst noch alte einträge im Cache sind.
Bitte warten ..
Mitglied: Holla
10.07.2006 um 21:18 Uhr
Hallo Flash600,

wenn ich Dich richtig verstanden habe soll ich folgendes machen (ich nehme die von mir beschriebene Umgebung).

Auf dem W2K Server im DNS einen Host (xyz.dyndns.org) erstellen der auf die IP Adresse des Exhange 2003 (W2K Server) zeigt. Den DNS Cash am W2K Server löschen (ipconfig /flushdns).

Richtig?

Aber wie löst das mein Problem? Damit stimmt doch noch immer nicht die URL vom Zertifikat (Domäne.local) mit der aufgerufenen URL (xyz.dyndns.org) überein.

Ich stelle mir vor, dass ich für Anfragen aus dem Intranet ein Zertifikat mit der URL Domäne.local habe und für das Internet ein Zertifikat mit der URL xyz.dydns.org.

Gruß
Holla

Edit:
PS: Ich habe fälschlicherweise den Begriff Extranet benutz. Jetzt verstehe ich auch Deinen Ansatzt.
Bitte warten ..
Mitglied: Flash600
10.07.2006 um 21:49 Uhr
hi,
also, von vorne:
du hast ein Zertifikat für www.xyz.de erstellt (falls nicht, tu es *gg*). Dieses verwendest du für deinen Webserver. Greift nun jemand von extern, z.B. ich, auf www.xyz.de zu, dann stimmt das Zertifikat mit dem Namen überein, ich erhalte lediglich eine Meldung, dass das Zertifikat nicht unter "Vertrauenswürdige Stammzertifikate..." eingetragen ist (abhilfe wäre, wenn ich das Zertifikat installiere..).
Nun erstellst du im internen Netz, bzw. auf den internen DNS einen Hosteintrag der auf www.xyz.de zeigt, dem du die Adresse des Exchangeservers, oder was auch immer gibst z.B. www.xyz.de => 192.168.0.240. Ich bin nicht besonders gut im erklären, aber ich hoffe du hast es so verstanden.

Grüsse
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate

Name auf dem Zertifikat stimmt nicht mit Seite überein

gelöst Frage von sardldbVerschlüsselung & Zertifikate6 Kommentare

Hallo Zusammen Ich hoffe ihr könnt mir weiter helfen. Wir haben ein SSL Zertifikat für unseren Exchange Server gekauft ...

Exchange Server

Exchange 2010 Sicherheitszertifikat stimmt nicht mit dem Namen überein

Frage von Chris1898Exchange Server4 Kommentare

Hallo Community, wie der Titel schon andeutet, haben wir ein Problem mit einem Sicherheitszertifikat unter Exchange 2010. Nachstehend ein ...

Administrator.de Feedback

Beitragstitel auf Übersichtsseite stimmt nicht mit Titel auf Beitragsseite überein

gelöst Frage von 131381Administrator.de Feedback2 Kommentare

Moin liebe "Webmins", Irgendwie gibt es hier bei einigen Beiträgen eine Abweichung zwischen den Titeln auf der Übersichtsseite und ...

Exchange Server

MS Exchange-Problem: Servername und Name im Zertifikat stimmen nicht überein

gelöst Frage von KLeinstein.tmExchange Server1 Kommentar

Hallo alle zusammen, Ich habe momentan bei mir auf dem Testsystem folgendes Problem. Wie der Name schon sagt, kommt ...

Neue Wissensbeiträge
Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 1 TagDrucker und Scanner3 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 2 TagenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Firewall

Möglicherweise neue Sicherheitslücke in Mikrotik-Firmware

Information von LordGurke vor 4 TagenFirewall3 Kommentare

Hallo zusammen, vor ein paar Monaten gab es ja bereits eine Sicherheitslücke in der Firmware von Mikrotik-Routern, über welche ...

Erkennung und -Abwehr
Rechner hacken mit Cortana, auch Remote
Information von Lochkartenstanzer vor 5 TagenErkennung und -Abwehr3 Kommentare

heise berichtet über den Vortrag von der Blackhat Open Sesame: Picking Locks with Cortana. Einige Fehler sind schon gefixt, ...

Heiß diskutierte Inhalte
Windows 10
WIN 10 1803 - LTE Stick kein Internetzugriff
Frage von killtecWindows 1023 Kommentare

Hallo, ich habe mit einem Windows 10 1803 Probleme mit einem LTE-Stick. Das gleiche Problem ist bei mehreren Rechnern ...

CPU, RAM, Mainboards
Xeon E5620: noch schnell genug?
Frage von ahussainCPU, RAM, Mainboards19 Kommentare

Hallo allerseits, ich habe die Möglichkeit, aus Restbeständen einen Tower mit Xeon E5620 CPU und 24 GB RAM zu ...

Datenbanken
MySQL Datenbank Import Aufgabe für mehrere .csv dateien
Frage von Marcel1989Datenbanken18 Kommentare

Hi, ich komm nicht weiter. Ich hab auf einem Windows Server 2012 r2 eine MariaDB/MySQL laufen. Nun soll diese ...

Peripheriegeräte
Steckdose(nleiste) mit Schwellwert für off und mit externem Taster
Frage von ahstaxPeripheriegeräte16 Kommentare

Hallo, ich suche eine Steckdose oder Steckdosenleiste mit externem Taster und Schwellwerterkennung. Zu realisieren ist folgendes: Ein PC soll ...