Severinas 10 Geschrieben 16. Juni 2009 Melden Geschrieben 16. Juni 2009 Hallo MCSE Board ich habe eine kleine Verständisfrage, die ihr mir sicher schnell beantworten könnt. Ich habe in einer Testdomäne (domain.loc) eine CA auf WinSRV2008 basierend installiert. Ich möchte diese für die Verschlüsselung interner Kommunikation verwenden. z.B. zwischen ISA und Exchange oder Webservern etc. Was sollte dafür als Common Name in den Zertifikaten verwendet werden? Beispiel: Common Name "server1" -> https://server1'>https://server1'>https://server1 -> OK -> https://server1.domain.loc'>https://server1.domain.loc'>https://server1.domain.loc -> Zertifikatsfehler oder Server1 ein Common Name "server1.domain.loc" -> https://server1 -> Zertifikatsfehler -> https://server1.domain.loc -> OK Oder wie kann ich es lösen, dass der Server unter https://server1 und https://server1.domain.loc ohne zertifikatsfehler erreichbar ist? Steh ein wenig auf dem Schlauch und wär froh um Hilfe / Best Practize ansätze! Danke und Gruss Zitieren
Deejablo 10 Geschrieben 16. Juni 2009 Melden Geschrieben 16. Juni 2009 Stichwort SAN (Subject Alternate Name) MSXFAQ.DE - SANZertifkate Geht auch mit eigenen CAs Zitieren
Severinas 10 Geschrieben 16. Juni 2009 Autor Melden Geschrieben 16. Juni 2009 Hallo Deejablo SAN Zertifikate kenne ich scho. Aber ist das nicht ein wenig übertrieben, gleich für jeden Server ein SAN Zertifikat zu erstellen? Ist das wirklich die Emfpehlung von MS? Gibts da keine andere Möglichkeit? Gruss Zitieren
Deejablo 10 Geschrieben 16. Juni 2009 Melden Geschrieben 16. Juni 2009 Gegenfrage... Wer zwingt dich beide Namen zu benutzen? DNS ist ne feine Sache. Und ich denke nicht dass dein Domänenname so komplex ist, dass du jedesmal ne Sehnenscheidenentzündung davon trägst, wenn du den FQDN ausschreibst :D Insofern hast du die Wahl... Entweder SAN mit beiden namen oder ein einfaches Zertifikat mit DNS. Grüße Chris Zitieren
Severinas 10 Geschrieben 16. Juni 2009 Autor Melden Geschrieben 16. Juni 2009 Es zwingt mich niemand beide Namen zu verwenden. Ich bin mir einfach nicht ganz sicher, ob es nicht probleme geben könnte, wenn man "nur" die Servernamen verwendet. z.b. wenn man dann beim ISA den FQDN angeben muss. Aber ich gehe mal davon aus, dass "Best Practice" das Verwenden des FQDN ist? Dann sollte es eigentlich ja keine Probleme geben. Sehe ich das richtig? Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.