Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Übermittelte URL stimmt nicht mit Zertifikat überein

Mitglied: Holla

Holla (Level 1) - Jetzt verbinden

10.07.2006, aktualisiert 21:49 Uhr, 13052 Aufrufe, 3 Kommentare

Hallo zusammen,

ich betreibe auf einem W2K Advanced Server (Domänen Controller) eine CA (Zertifikatsstelle). Zur Absicherung meines IIS (Kontrolle des richtigen Zielsystem) habe ich ein eigenes (non public) SSL-Zertifikat erstellt. Im Intranet funktioniert alles zur besten Zufriedenheit.

Mittels dynamischer DNS greife ich aus dem Extranet auf den Exchange (OWA) zu. Logischerweise stimmt jetzt die im Zertifikat angegebene URL nicht mit der übermittelten URL überein.

Fragen: Kann man zwei Zertifikate erstellen. Ein Zertifikat für Intranet und eins für Extranet? Wie würde in einem solchen Fall geregelt welches Zertifikat übermittel wird? Gibt es eine andere Lösung?

Umgebung:
W2K Advanced Server (Domäne.local)
Exchange 2003
9 x XP/Win 2000 Clients
Web Host (www.XYZ.de)
Dynamische DNS (xyz.DynDNS.org)
Alle aktuellen Service Packs sind installiert

Ich hoffe ihr könnt meinen Ausführungen folgen.

Vielen Dank für eure Antworten.
Gruß
Holla
Mitglied: Flash600
10.07.2006 um 12:30 Uhr
hi,
versuche im extranet einen DNS-Eintrag (Host) zu erstellen, der die selbe adresse hat, wie du sie im web aufrufst, aber auf den internen Server zeigt. Wenn du das dann testest, musst du aber erster ipconfig /flushdns ausführen, da sonst noch alte einträge im Cache sind.
Bitte warten ..
Mitglied: Holla
10.07.2006 um 21:18 Uhr
Hallo Flash600,

wenn ich Dich richtig verstanden habe soll ich folgendes machen (ich nehme die von mir beschriebene Umgebung).

Auf dem W2K Server im DNS einen Host (xyz.dyndns.org) erstellen der auf die IP Adresse des Exhange 2003 (W2K Server) zeigt. Den DNS Cash am W2K Server löschen (ipconfig /flushdns).

Richtig?

Aber wie löst das mein Problem? Damit stimmt doch noch immer nicht die URL vom Zertifikat (Domäne.local) mit der aufgerufenen URL (xyz.dyndns.org) überein.

Ich stelle mir vor, dass ich für Anfragen aus dem Intranet ein Zertifikat mit der URL Domäne.local habe und für das Internet ein Zertifikat mit der URL xyz.dydns.org.

Gruß
Holla

Edit:
PS: Ich habe fälschlicherweise den Begriff Extranet benutz. Jetzt verstehe ich auch Deinen Ansatzt.
Bitte warten ..
Mitglied: Flash600
10.07.2006 um 21:49 Uhr
hi,
also, von vorne:
du hast ein Zertifikat für www.xyz.de erstellt (falls nicht, tu es *gg*). Dieses verwendest du für deinen Webserver. Greift nun jemand von extern, z.B. ich, auf www.xyz.de zu, dann stimmt das Zertifikat mit dem Namen überein, ich erhalte lediglich eine Meldung, dass das Zertifikat nicht unter "Vertrauenswürdige Stammzertifikate..." eingetragen ist (abhilfe wäre, wenn ich das Zertifikat installiere..).
Nun erstellst du im internen Netz, bzw. auf den internen DNS einen Hosteintrag der auf www.xyz.de zeigt, dem du die Adresse des Exchangeservers, oder was auch immer gibst z.B. www.xyz.de => 192.168.0.240. Ich bin nicht besonders gut im erklären, aber ich hoffe du hast es so verstanden.

Grüsse
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate

Name auf dem Zertifikat stimmt nicht mit Seite überein

gelöst Frage von sardldbVerschlüsselung & Zertifikate6 Kommentare

Hallo Zusammen Ich hoffe ihr könnt mir weiter helfen. Wir haben ein SSL Zertifikat für unseren Exchange Server gekauft ...

Exchange Server

SBS 2008 (Exchange 2007 SP3) - externe URL ändern - neues Zertifikat

gelöst Frage von Ezekiel666Exchange Server8 Kommentare

Einen schönen guten Abend zusammen, auch wenn mein Anliegen schon mehrfach behandelt wurde und es zu allem Überfluss auch ...

Apache Server

Rewrite URL

gelöst Frage von honeybeeApache Server2 Kommentare

Hallo, ich möchte, dass die URL automatisch und dauerhaft von host.domain.de auf host.domain.de/page geändert wird. Wie stelle ich das ...

PHP

Saubere URL

gelöst Frage von pcguyPHP4 Kommentare

Hallo zusammen, ich verwende in einer kleinen Webseite folgenden Code um den Seiteninhalt hinzuzufügen Damit die URL besser lesbar ...

Neue Wissensbeiträge
iOS
IOS hat nen Cursor !!!
Tipp von Criemo vor 2 StundeniOS

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 2 TagenOff Topic1 Kommentar

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Webbrowser
Microsoft bestätigt Edge mit Chromium-Kern
Information von Frank vor 2 TagenWebbrowser5 Kommentare

Microsoft hat nun in seinem Blog bestätigt, dass die nächste Edge Version kein EdgeHTML mehr für die Darstellung benutzen ...

Sicherheit

MikroTik: Sicherheitslücke wird ausgenutzt obwohl ein Update seit langem verfügbar ist

Information von sabines vor 2 TagenSicherheit

Obwohl ein Update, dass die nun massenhaft ausgenutzte Lücke schließt, seit langem (März 2018) verfügbar ist, wird es offensichtlich ...

Heiß diskutierte Inhalte
Exchange Server
Exchange Server 2010: Keine Eingehenden E-MAils
Frage von gabeBUExchange Server13 Kommentare

Hallo Zusammen Ich habe das kurzen auf dem Exchange 2010 Server das Problem, dass ich keine externen E-Mails mehr ...

Rechtliche Fragen
Systemhaus auf Abwegen
Frage von rocco61Rechtliche Fragen13 Kommentare

Hallo zusammen, bin derzeit ratlos bei dem folgenden Scenario: In einen Seniorenheim wurde beschlossen, die IT an eine andere ...

Router & Routing
MikroTik - Routing, Bridging, Switching
gelöst Frage von Alex29Router & Routing9 Kommentare

Hallo in die Runde, als Hobby-Admin würde ich bitte mal wieder Eure Hilfe benötigen. Seit der Umstellung auf RouterOS ...

Outlook & Mail
Kalendersync mit Android und Outlook
Frage von Stefan007Outlook & Mail8 Kommentare

Hi Leute, kennt jemand eine Möglichkeit um Termine zwischen installiertem Outlook auf dem PC und dem Kalender auf einem ...