Terminalserver Web per SSL

[P@trick 10]

Hallo Forum,

 

ich bin grade dabei mich in den Terminalserver 2008 einzuarbeiten. Was bei uns ganz bestimmt gut ankommen wird ist Remoteapp über Web. Dieses möchte ich auch betreiben und habe es auch soweit schon eingerichtet. Doch sollte man sowas natürlich absichern, die Verbindung über SSL. Da ich mit SSL keine Erfahrung habe frage ich hier nach. Soll ich lieber ein SSL Zertifikat selber erstellen oder ein kaufen? Ich denke wohl das kaufen besser ist, wenn man mal nicht am Firmen rechner sitz werden die eigenden Zertifikate ja nicht genommen oder?

 

Wo kann man gut und günstig ein SSL Zertifikat nehmen? Muss ich für jeden Server ein SSL Zertifikat haben oder reicht ein Zertifikat pro Firma? Dann würde ich das Zertifikat auch gerne für OWA benutzen.

 

Vielen Dank für eure Hilfe.

 

Gruß

Patrick

[Deejablo 10]

Grundsätzlich brauch jeder Server ein eigenes SSL-Zertifikat.

Der FQDN des Servers muss mit dem Namen im Zertifikat übereinstimmen.

 

Mittlerweile sind allerdings die UCC-Zertifikate die bessere Wahl bei sowas.

UCC (Unified Communications Certificates) beinhalten mehrere SAN (Subject Alternative Names) im Zertifikat.

Also z.B. http://www.blub.com, webmail.blub.com, application1.blub.com usw.

 

Damit brauchst du für den externen Zugriff auf deine Applications tatsächlich nur noch 1 Zertifikat.

 

Die üblichen Verdächtigen wie Verisign, DigiCert, Thawte usw. bieten mittlerweile alle diese Art der Zertifikate an.

 

Am elegantesten löst sich das Ganze dann per vorgeschalteter Domain-Firewall.

 

Du brauchst nur noch auf der Firewall das SAN-Zertifikat zu installieren und lässt die Verbindung dann an der Firewall bridgen. Von dort aus reichen dann auch normale Domainen-Zertifikate aus. Da die Firewall ja diesen vertraut.

 

Du kannst natürlich auch für den TerminalServer ein eigenes Zertifikat anfordern beim Anbieter und installieren. Macht aber ziemlich viel Arbeit dann.