Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Übermittelte URL stimmt nicht mit Zertifikat überein

Frage Microsoft Windows Server

Mitglied: Holla

Holla (Level 1) - Jetzt verbinden

10.07.2006, aktualisiert 21:49 Uhr, 12179 Aufrufe, 3 Kommentare

Hallo zusammen,

ich betreibe auf einem W2K Advanced Server (Domänen Controller) eine CA (Zertifikatsstelle). Zur Absicherung meines IIS (Kontrolle des richtigen Zielsystem) habe ich ein eigenes (non public) SSL-Zertifikat erstellt. Im Intranet funktioniert alles zur besten Zufriedenheit.

Mittels dynamischer DNS greife ich aus dem Extranet auf den Exchange (OWA) zu. Logischerweise stimmt jetzt die im Zertifikat angegebene URL nicht mit der übermittelten URL überein.

Fragen: Kann man zwei Zertifikate erstellen. Ein Zertifikat für Intranet und eins für Extranet? Wie würde in einem solchen Fall geregelt welches Zertifikat übermittel wird? Gibt es eine andere Lösung?

Umgebung:
W2K Advanced Server (Domäne.local)
Exchange 2003
9 x XP/Win 2000 Clients
Web Host (www.XYZ.de)
Dynamische DNS (xyz.DynDNS.org)
Alle aktuellen Service Packs sind installiert

Ich hoffe ihr könnt meinen Ausführungen folgen.

Vielen Dank für eure Antworten.
Gruß
Holla
Mitglied: Flash600
10.07.2006 um 12:30 Uhr
hi,
versuche im extranet einen DNS-Eintrag (Host) zu erstellen, der die selbe adresse hat, wie du sie im web aufrufst, aber auf den internen Server zeigt. Wenn du das dann testest, musst du aber erster ipconfig /flushdns ausführen, da sonst noch alte einträge im Cache sind.
Bitte warten ..
Mitglied: Holla
10.07.2006 um 21:18 Uhr
Hallo Flash600,

wenn ich Dich richtig verstanden habe soll ich folgendes machen (ich nehme die von mir beschriebene Umgebung).

Auf dem W2K Server im DNS einen Host (xyz.dyndns.org) erstellen der auf die IP Adresse des Exhange 2003 (W2K Server) zeigt. Den DNS Cash am W2K Server löschen (ipconfig /flushdns).

Richtig?

Aber wie löst das mein Problem? Damit stimmt doch noch immer nicht die URL vom Zertifikat (Domäne.local) mit der aufgerufenen URL (xyz.dyndns.org) überein.

Ich stelle mir vor, dass ich für Anfragen aus dem Intranet ein Zertifikat mit der URL Domäne.local habe und für das Internet ein Zertifikat mit der URL xyz.dydns.org.

Gruß
Holla

Edit:
PS: Ich habe fälschlicherweise den Begriff Extranet benutz. Jetzt verstehe ich auch Deinen Ansatzt.
Bitte warten ..
Mitglied: Flash600
10.07.2006 um 21:49 Uhr
hi,
also, von vorne:
du hast ein Zertifikat für www.xyz.de erstellt (falls nicht, tu es *gg*). Dieses verwendest du für deinen Webserver. Greift nun jemand von extern, z.B. ich, auf www.xyz.de zu, dann stimmt das Zertifikat mit dem Namen überein, ich erhalte lediglich eine Meldung, dass das Zertifikat nicht unter "Vertrauenswürdige Stammzertifikate..." eingetragen ist (abhilfe wäre, wenn ich das Zertifikat installiere..).
Nun erstellst du im internen Netz, bzw. auf den internen DNS einen Hosteintrag der auf www.xyz.de zeigt, dem du die Adresse des Exchangeservers, oder was auch immer gibst z.B. www.xyz.de => 192.168.0.240. Ich bin nicht besonders gut im erklären, aber ich hoffe du hast es so verstanden.

Grüsse
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Exchange Server
gelöst SBS 2008 (Exchange 2007 SP3) - externe URL ändern - neues Zertifikat (8)

Frage von Ezekiel666 zum Thema Exchange Server ...

Firewall
Palo Alto PA-200 URL Filtering

Frage von Yannosch zum Thema Firewall ...

Exchange Server
gelöst Exchange 2010 Activesync Problem bei IOS 10.1.1 und Wildcard SSL Zertifikat (2)

Frage von hasel123 zum Thema Exchange Server ...

Administrator.de Feedback
Bug? "m f g" (ohne Leerzeichen) wird auch in URL ersetzt (4)

Frage von emeriks zum Thema Administrator.de Feedback ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...