Re: RPC over HTTPS
From: Christian Gröbner [MVP] (c.groebner_at_componente.de)
Date: 09/08/04
- Next message: Christian Gröbner [MVP]: "Re: OWA 2003 mit ISA 2004"
- Previous message: Torben: "OWA 2003 mit ISA 2004"
- In reply to: anonymous_at_discussions.microsoft.com: "Re: RPC over HTTPS"
- Next in thread: anonymous_at_discussions.microsoft.com: "Re: RPC over HTTPS"
- Reply: anonymous_at_discussions.microsoft.com: "Re: RPC over HTTPS"
- Messages sorted by: [ date ] [ thread ]
Date: Wed, 8 Sep 2004 11:44:21 +0200
Hallo Ingo,
auf dem Exchange Server brauchst du kein weiteres Zertifikat, da dieser
schon eines hat.
Wichtig ist, dass das Zertifikat gültig ist und der ISA der der
Stammzertifizierungsstelle des Zertifikates vertraut.
In der Webveröffentlichungsregel musst du dann als Weiterleitungsserver den
FQDN, also mail.externe_domäne.de eintragen und zusätzlich auf dem ISA in
der Hosts Datei folgenden Eintrag hinzufügen.
xxx.xxx.xxx.xxx mail.externe_domäne.de (xxx.xxx.xxx.xxx ist die interne IP
des Exchange)
Zusätzlich brauchst du auf dem ISA das gleiche Zertifikat, d.h. du musst das
Zertifikat, mit privatem Schlüssel, vom Exchange exportieren und auf dem ISA
in das Computerkonto importieren und dem Weblistener hinzufügen.
Das der ISA nicht in der Domäne ist, ist kein Problem.
Dann sollte es funktionieren.
Gruß
Christian
-- Christian Gröbner [MVP ISA Server] <anonymous@discussions.microsoft.com> schrieb im Newsbeitrag news:069c01c4957b$5cb21ff0$a401280a@phx.gbl... Hallo Christian, danke erst mal für die schnelle Antwort. Habe noch vergessen zu erwähnen, die Zertifizierungsstelle läuft auf dem DC. DC ist nicht gleich Exchange. Noch mal genau nachgefragt: das Zertifikat für meinen internen exchange lautet auf: mail.externe_domäne.de Outlook Wb Access funktioniert mit SSL. Mein Exchange ist auch per smtp über mail.externe_domäne.de erreichbar. der Exchange selber hat den FQDN mldex.interne_domäne.lan. Wie soll ich jetzt ein zweites Zertifikat für den exchange hinterlegen? oder sollte ich das bestehende ändern? PS: der isa ist nicht AD integriert....geplant ist ein 2. isa der Ad integriert ist! Gruß Ingo >-----Originalnachricht----- >Hallo Ingo, > >wichtig ist: > >1. Die Zertifikate sind nicht abgelaufen >2. Der ISA, also der Computer muss der Zertifizierungsstelle des >Zertifikates auf dem Exchange vertrauen >3. Der Client muss der Zertifizierungsstelle des Zertifikates auf dem ISA >vertrauen >4. Die FQDN der Zertifikate müssen mit dem FQDN übereinstimmen, mit dem man >den Server aufruft. > >Du kannst also das Zertifikat mit extern.domäne.de auf dem Exchange >installieren zu beachten ist hierbei allerdings: > >1. In der Webveröffentlichungsregel musst!! du als Ziel den FQDN des >Zertifikates eingeben. >2. Auf dem ISA in die Hostdatei einen Eintrag machen, der extern.domäne.de >auf deinen internen Exchange umleitet. > >Ob alles funktioniert, kannst du prüfen, indem du von extern im IE mal >extern.domäne.de/rpc aufrufst. > >Falls du noch weitere Fragen haben solltest, dann einfach nochmal melden :-) > >Gruß >Christian > >-- >Christian Gröbner >MVP ISA Server > >"Ingo Morlock" <anonymous@discussions.microsoft.com> schrieb im Newsbeitrag >news:764301c494eb$f8183d20$a501280a@phx.gbl... >Hallo NG, > >Umgebung: Isa 2000 auf W2k3-Server, Exchange2003 auf W2k3 >Server. OWA funktiuoniert. Möchte nun RPC over HTTPS >einrichten und bin nach der Anleutung von msisafaq >vorgegangen. >mailserver heist mldex.ml.lan zertifikat für den exchange >lautet aber auf mail.xyz.de kann ich ein weiters >Zertifikat für die verbindung isa exchange hinterlegen? >geht das überhaupt beides gleichzeitig? und funktioniert >eigentlich der interne FQDN mldex.ml.lan mit dem externen >FQDN mail.xyz.de/rpc ? >Bin für alle Tipps dankbar! >Gruß Ingo Morlock >lockel@gmx.net > > >. >
- Next message: Christian Gröbner [MVP]: "Re: OWA 2003 mit ISA 2004"
- Previous message: Torben: "OWA 2003 mit ISA 2004"
- In reply to: anonymous_at_discussions.microsoft.com: "Re: RPC over HTTPS"
- Next in thread: anonymous_at_discussions.microsoft.com: "Re: RPC over HTTPS"
- Reply: anonymous_at_discussions.microsoft.com: "Re: RPC over HTTPS"
- Messages sorted by: [ date ] [ thread ]
Relevant Pages
|
