Icone 10 Geschrieben 16. Januar 2012 Melden Teilen Geschrieben 16. Januar 2012 Hallo Zusammen Ich habe folgendes Exchange 2010 Szenario im Einsatz: 1 X HT/CAS lautend auf: extern: portal.domain.de, intern server1.domain.de 1 X HT/CAS lautend auf: extern: portal.domain.de, intern server2.domain.de dazu zwei Mailbox Server in einem DAG Verbund. Jetzt möchte ich meine CAS-Infrastruktur via TMG 2010 Server veröffentlichen und zwar mit den TMG 2010 integrierten Load Balancing (CAS Farm). Meine Frage bezieht sich nur auf die zu erstellendenden SSL Zertifikate. Wie muss ich vorgehen, wenn ich es mit Zertifikaten von einem Drittanbieter machen will? Muss auf auf jedem der beiden CAS Server ein UCC Zertifikat lautend auf: portal.domain.de, server1.domain.de & portal.domain.de, server2.domain.de erstellen und diese beide beim TMG importieren oder wie muss ich da genau vorgehen? Oder wie macht man dies in der Praxis. WErden eher self sign certs erstellt? Danke für eure Hints. Icone Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 16. Januar 2012 Melden Teilen Geschrieben 16. Januar 2012 Wenn das TMG die Connections annimmt siehst du von aussen die internen Server doch überhaupt nicht und brauchst überhaupt keine internen Namen in das Zertifikat aufnehmen. Oder versteh ich dich grad falsch? Bye Norbert Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 17. Januar 2012 Melden Teilen Geschrieben 17. Januar 2012 Moin, schaue mal hier, da gab es gerade erst ein so ähnliche Fragen: OWA Veröffentlichung über FTMG 2010 - privater Schlüssel erforderlich oder nicht? Zitieren Link zu diesem Kommentar
Icone 10 Geschrieben 17. Januar 2012 Autor Melden Teilen Geschrieben 17. Januar 2012 Hallo Norbert Da stimme ich dir zu. Mir geht es auch nicht darum, wie die internen URL zu setzten sind, sondern wie ich das SSL Handling machen muss. ob ich auf jedem Server ein SSL zert brauche, oder er nur auf einem CAS server machen muss und dann importieren kann. gruss Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 17. Januar 2012 Melden Teilen Geschrieben 17. Januar 2012 Moin, Du brauchst das Zertifikat auf allen CAS-Servern, kannst aber das gleiche nehmen, es also einfach mehrfach importieren. Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 17. Januar 2012 Melden Teilen Geschrieben 17. Januar 2012 Korrekt, solange im Zertifikat alle internen Namen auftauchen, kann man ein und das selbe Zertifikat für alle CAS Server nutzen. Bye Norbert Zitieren Link zu diesem Kommentar
Icone 10 Geschrieben 17. Januar 2012 Autor Melden Teilen Geschrieben 17. Januar 2012 bestens..danke für die info mathias Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.