gysinma1 13 Geschrieben 29. Oktober 2007 Melden Teilen Geschrieben 29. Oktober 2007 Hallo Zusammen Ich sollte auf einem IIS NLB zu Testzwecken ein Multiname Zetrfikat (sofern sowas gibt) generieren können. Leider steht die Option eigene CA nicht zur Debatte. Kennt jemand von Euch ein Tool das sowas macht ähnlich createssl oder makecert ... Grüsse Matthias Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 29. Oktober 2007 Melden Teilen Geschrieben 29. Oktober 2007 Ähm, du meinst ein Wildard-zertifikat?! Da kannst du mit jder CA machen, ist ja nur der name (*.mydom.local oder so). Ich verstehe aber den Sinn nicht so ganz. NLB okay, aber da hat ja normalerweise jeder IIS im NLB-Cluster die gleiche Website und damit brauchen alle Zertifikamit dem gleichen Namen. Warum also ein Wildcard-Zertifikat? grizzly999 Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 29. Oktober 2007 Melden Teilen Geschrieben 29. Oktober 2007 Hallo, stelle mir zwar auch die "Sinnfrage" ;) - aber mal abgesehen davon ist für Testzwecke vielleicht SelfSSL etwas für Dich? Windows Server How-To Guides: Selbstsigniertes Zertifikat für den IIS 6.0 erzeugen und installieren - ServerHowTo.de Gruß olc Zitieren Link zu diesem Kommentar
gysinma1 13 Geschrieben 30. Oktober 2007 Autor Melden Teilen Geschrieben 30. Oktober 2007 Hallo Zusammen Ja den selfssl habe ich auch angeschaut, leider sieht es jedoch so aus, dass das Teil kein Multi-CN Zetrifikat generieren kann. @Grizzli Das Problem ist, dass über die ISA Cluster der RPC over HTTPS Zugriff stattfindet auf das zetrifikat owa.domain.ch. Dieses Zetrifikat ist auf beiden NLB CAS Clustern integriert. Von intern werden die beiden CAS Server jedoch auch vom Outlook 07 Disco unter server1.domain.ch und server2.domain.ch abgefragt. Das Problem ist nun, dass wir entweder RPC oder HTTPS auf owa.domani.ch zum Laufen kriegen oder den Topologyservice .. Grüsse Matthias Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 30. Oktober 2007 Melden Teilen Geschrieben 30. Oktober 2007 Wie gesagt, mit einer eigenen CA kannst du dir auf einfachste Weise ein Wildcard-Zert basteln. Aber du weißt, dass die Installation auf einem IIS mit SSL und Hostheradern ein besonderes Vorgehen benötigt? grizzly999 Zitieren Link zu diesem Kommentar
gysinma1 13 Geschrieben 30. Oktober 2007 Autor Melden Teilen Geschrieben 30. Oktober 2007 Hallo Klar, nur wir dürfen keine CA machen .... :-( Es gibt jedoch den Workaround SSL auf dem Outlook 2007 discovey zu deaktieren. Somit bin ich doch ein Schritt weiter .... Gruss Matthias Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 30. Oktober 2007 Melden Teilen Geschrieben 30. Oktober 2007 Guten Abend, ich denke schon, daß SelfSSL auch Wildcards nutzen kann. Versuch es doch einmal so (mit angepaßten Werten): selfssl.exe /T /N:CN=*.domain.tld /K:2048 /V:365 /S:1 /P:443 Gruß olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.