Dominik Weber 19 Geschrieben 9. Januar 2013 Melden Teilen Geschrieben 9. Januar 2013 Hallo Zusammen Wir haben bei einem Kunden einen Exchange 2010 Server im Einsatz. Nun läuft das SSL Zerfikat ab. Das Zerfikat ist von GoDaddy. Nun wollten wir das erneuern und es werden ja nun keine internen DNS Namen mehr akzeptiert. Das ist natürlich total doof. Wie kann man dies nun am einfachsten lösen ohne die ganze Systemumgebung umzukrempeln ?? Folgende Namen sind im Zertifkat drin : mail.domäne.ch autodiscover.domäne.ch exch1.domäne.intern exch1 Wenn ich nur die externen DNS Namen in das Zerfikat nehme, dann meckert Outlook wegen Servername nicht im Zertifikat. Warum muss das System was jetzt immer funktioniert über den Haufen geworfen werden von den SSL Anbietern ???? Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 9. Januar 2013 Melden Teilen Geschrieben 9. Januar 2013 Du kannst deinen internen Systemen externe Namen per DNS verpassen. Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 9. Januar 2013 Melden Teilen Geschrieben 9. Januar 2013 Moin, was Dukel meint, nennt sich "Split DNS" (oder auch "Split Horizont DNS"). Der Aufwand für die Konfig ist überschaubar. Eine andere Alternative wäre es, im internen Netz mit einem intern signierten Zertifikat zu arbeiten und von außen an der Firewall ein anderes, externen zu nutzen. Das hängt aber vom Produkt ab, TMG könnte so etwas. Zitieren Link zu diesem Kommentar
Dominik Weber 19 Geschrieben 9. Januar 2013 Autor Melden Teilen Geschrieben 9. Januar 2013 Gibt es für dieses Split DNS irgendwie eine Anleitung ?? Ich hab sowas noch nie gemacht. Mfg Dominik Weber Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 9. Januar 2013 Melden Teilen Geschrieben 9. Januar 2013 Ja man legt auf dem internen DNS Server entweder die externe Zone komplett an und pflegt dann logischerweise alle Hosts mit internen und externen IPs oder man legt eine Hostzone an um sich den Aufwand geringer zu halten. Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 9. Januar 2013 Melden Teilen Geschrieben 9. Januar 2013 Ja, die Anleitung ist einfach: Lege die gleiche Zone auf dem internen und externen DNS mit unterschiedliche IP an. Kompliziert wird es nur, das in die Umgebung zu implementieren, weil man hierzu die Umgebung anschauen muss und je nach Servern, Load Balancer, CAS-Array, Clients Anpassungen gemacht werden müssen. Und dafür gibt es keine allgemeine Anleitung, dann müsst ihr Euch im Zweifelsfall mal jemanden für einen halben Tag dazuholen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.