triebwerk 10 Geschrieben 22. April 2009 Melden Teilen Geschrieben 22. April 2009 Hallo Leute, mal eine Verständnissfrage, Ich habe einen ISA Server 2004 mit mehreren Veröffentlichungsregeln die Port 443 von meiner einzigen externen IP auf einen Webserver mit mehreren Webs (für jedes Web eine Regel mit Auswertung des öffentlichen Namens) weiterleitet. Jetzt habe ich bei jedem Web ein gültiges Zertifikat importiert und konfiguriere mir für jede ISA-Regel einen Listener mit dem jeweiligen Zertifikat nur kann ich nicht mehr als einen Listener nutzen weil der ISA Server meint das sich die Listener überschneiden. Kann der ISA da nicht mehr auf den Hostheader, also öffentlichen Namen den ich ja eingetragen habe authentifizieren? Wie löst man so etwas OHNE das ich entweder ein SAN-Zertifikat nutze und alle öffentlichen Namen eintragen lasse oder für jedes Web mit Zertifikat eine eigene externe IP nutze? Und kann ich mit einer eigenen Zertifizierungsstelle ein Zertifikat mit mehreren öffentlichen DNS-Namen ausstellen? Danke für die Hilfe. Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 22. April 2009 Melden Teilen Geschrieben 22. April 2009 Soweit ich weiß, wirst du entweder mehr externe IPs, oder ein SAN Zertifikat benötigen. ;) Bye Norbert Zitieren Link zu diesem Kommentar
gelöscht 0 Geschrieben 23. April 2009 Melden Teilen Geschrieben 23. April 2009 Richtig, Hostheader Verwendung is nicht. Du brauchst also mehrere IPs/Zertifikate für mehrere Listener. Die Zertifikate können freilich aus einer eigenen PKI kommen. ASR Zitieren Link zu diesem Kommentar
triebwerk 10 Geschrieben 23. April 2009 Autor Melden Teilen Geschrieben 23. April 2009 Naja, hab ich ja schon vermutet, danke euch für die Infos! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.