Re: HTTPs WebServerVeröffentlichung, mehrere HTTPS-Sites auf einem WEBServer

From: "Christian Gröbner [MVP]" <c.groebner@xxxxxxxxxxxxx>
Date: Tue, 17 May 2005 08:52:58 +0200

Hallo Karl-Heinz,

> wir haben bei uns einen WinServer2003 SP1 mit ISA-Server2004 SP1.
> Hier veruche ich eine SecureWebSerververöffentlichung auf einen WebServer
> in der DMZ zu machen. Dies funzt auch wunderbar.
> Allerdings habe ich auf dem selben WebServer mehrere Domains die über den
> ISA-Server mittles HTTPs(!) angesprochen werden sollen (ReverseProxy).

OK.

> Sobald ich im ISA-Server die SecureWebSerververöffentlichung eintrage
> (andere Domainname, jedoch selber Zielserver in der DMZ) kommt bei der
> Auswahl des 2. HTTPS-WebListeners leider immer die Meldung, dass ein
> WEBListener bereits auf den selben Port (443) für den selben Zielserver in
> Benutzung ist.

Wie sind bei dir denn die Listener konfiguriert? Du brauchst pro HTTPS
Veröffentlichung eine externe IP Adresse auf dem ISA und der Listener darf
nur auf dieser IP Adresse abhören.

> Somit kann ich nur ein Zertifikat je Zielserver (WebServer in der DMZ)
> nutzen. Das hat zur Folge, dass meine 2. und 3. und... x.
> HTTPS://..-Domain auf das falsche Zertifikat reagieren und somit beim
> Benutzer eine Meldung mit ungültigem Zertifakt kommt.

Hast du für alle Veröffentlichungen eine eigene IP Adresse und der externe
DNS-Eintrag zeigt auf die richtige IP Adresse?

Gruß

Christian
--

Christian Gröbner
[MVP ISA Server]

!! Demnächst erscheint das Buch zum ISA Server 2004 !!

Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de

.

Follow-Ups:
- Re: HTTPs WebServerVeröffentlichung, mehrere HTTPS-Sites auf einem WEBServer
  - From: Karl-Heinz Lambers

References:
- HTTPs WebServerVeröffentlichung, mehrere HTTPS-Sites auf einem WEBServer
  - From: Karl-Heinz Lambers

Prev by Date: ISA 2004: Periodische "Aussetzer" bei Webverkettung
Next by Date: Re: HTTPs WebServerVeröffentlichung, mehrere HTTPS-Sites auf einem WEBServer
Previous by thread: HTTPs WebServerVeröffentlichung, mehrere HTTPS-Sites auf einem WEBServer
Next by thread: Re: HTTPs WebServerVeröffentlichung, mehrere HTTPS-Sites auf einem WEBServer
Index(es):
- Date
- Thread

Relevant Pages

Re: ISA 2006 macht Port 80 nicht auf
... um den request an einen internen webserver weiterzuleiten. ... Leider zickt der ISA 2006 bei mir ein bißchen rum. ... Webserver in der DMZ erreichbar zu machen, scheitert daran das der Port 80, ... Config vom Listener: ...
(microsoft.public.de.german.isaserver)
Re: ISA 2006 macht Port 80 nicht auf
... um den request an einen internen webserver weiterzuleiten. ... sitzt der webserver auf dem isa, brauchst du den listener nicht zu ... Leider zickt der ISA 2006 bei mir ein bißchen rum. ... Webserver in der DMZ erreichbar zu machen, scheitert daran das der Port 80, ...
(microsoft.public.de.german.isaserver)
Publish Second website-Driving me crazy
... This box has two physical nics, internal and dmz side. ... The listener for .6 is for OWA, so I configured a listener for the ... I created a web publishing rule using this destination set ... even if I turn on Log allow packets for the packet filters log. ...
(microsoft.public.isa.publishing)
Re: DMZ =?ISO-8859-15?Q?Verst=E4ndnis?=
... Bedeutet DMZ eigentlich immer, ... Firewall gesteuert: ... In der DMZ befindet sich der Rechner auf dem der Webserver läuft. ... LAN -> Internet ...
(de.comp.security.firewall)
Re: DMZ Problematik
... versuchweise die externe IP-Adresse des ISA vom DMZ Hosts anpingen. ... auch nicht, vom Internet ging es. ... > Da wir noch einen internen Webserver haben, ... > vom interne Netz kann ich auf diesen Webserver zugreifen. ...
(microsoft.public.de.german.isaserver)