Joshua2005 10 Geschrieben 6. Mai 2008 Melden Teilen Geschrieben 6. Mai 2008 Guten Abend :-) da wir eine webbasierte Anwendung sowohl intern alsauch von extern benutzen, ist es wichtig für das SSL Zertifikat, eine eindeutige (die externe) Adresse zu definieren. Ruft ein interner client also "https://anwendung.domaene.de" auf soll er automatisch via internem DNS auf "https://anwendung.domaene.local" umgeleitet werden. Reicht dazu eine statische Weiterleitung oder wäre es sinnvoller, die interne Domäne gleich der externen umzubennen (hat da jemand praktische Erfahrung)? Wenn die statische Weiterleitung die bessere Alternative ist, wie ist diese am sinnvollsten zu realisieren? Vielen Dank im voraus für Eure Hilfe!! Joshua Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 6. Mai 2008 Melden Teilen Geschrieben 6. Mai 2008 Das löst man üblicherweise über einen CNAME-Eintrag. In der Zone für domaene.de wir ein Alias für anwendung angelegt, der auf anwendung.domaene.local verweist. Natürlich muss der DNS dann auch diesen FQDN in eine IP-Adresse auflösen können. Hat der DNS selber die Zone für domaene.local, oder wo wird die aufgelöst? grizzly999 Zitieren Link zu diesem Kommentar
Joshua2005 10 Geschrieben 7. Mai 2008 Autor Melden Teilen Geschrieben 7. Mai 2008 Hallo Grizzly, vielen Dank ersteinmal für Deine Antwort! Die interne DNS wird von einem 2k3 SBS verwaltet. Die Anwendung ist auf einem alleinstehenden Server in der gleichen Domäne im gleichen Subnetz gehostet. Ich habe in der Reverse Lookupzone in de -> domäne einen Eintrag für die Anwendung angelegt und den DNS Cache geleert. Versucht man nun vom Client aus díe externe URL aufzurufen, die nun eigentlich auf die interne Ressource zugreifen sollte, greift man ins Leere... Könnte dies vielleicht noch ein NetNios Problem sein? Zitieren Link zu diesem Kommentar
Deejablo 10 Geschrieben 7. Mai 2008 Melden Teilen Geschrieben 7. Mai 2008 Mit NetBios hat das Ganze nix zu tun, solange du den FQDN verwendest. Verwaltest du beide DNS Server? Also sowohl local wie auch de? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 7. Mai 2008 Melden Teilen Geschrieben 7. Mai 2008 Erzeuge auf Deinem internen DNS eine Domäne, die wie die Webseite heisst (anwendung.domane.de). In dieser Zone erzeugst Du einen neuen Host, dem Du keinen Namen gibst, sondern nur die IP-Adresse Deines internen IIS ... Zitieren Link zu diesem Kommentar
Joshua2005 10 Geschrieben 8. Mai 2008 Autor Melden Teilen Geschrieben 8. Mai 2008 Hallo alle miteinander! Vielen Dank für Eure Vorschläge und Hilfe!! Die neue Zone hat sich als praktikabel erwiesen, jedoch mussten außer dem Anwendungshost (intern und mit dem FQDN) noch die Hosts für www und mail (beide extern, ebenfalls mit dem FQDN) angelegt werden, da diese natürlich nicht intern aufgelöst werden. Das Zertifikat arbeitet nun einwandfrei. Gruß Joshua Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.