SBS 2008 SSL-Zertifikate, OWA und Outlook
Hallo,
für unseren SBS 2008 wollen wir gerne für externe Mitarbeiter den OWA für freischalten. Dazu habe ich einfach Port 443 von der Firewall auf den SBS geforwarded. Da funktioniert soweit auch ganz gut, aber...
Interne Domain: sbs2008.beispieldomain.local
Auf dem Nameserver des Provider habe ich aber, damit der Server von aussen erreichbar ist, einen A-Record owa.beispieldomain.de eingerichtet (wir haben eine fest IP).
Wenn nun die Mitarbeiter im LAN per Outlook auf den SBS (Exchange) zugreifen, gibt es keinerlei Probleme. Wenn nun aber jemand über die "offizielle" IP-Adresse auf den OWA zugreift, gibt es verständlicherweise einen Zertifikatsfehler. Ich habe nun ein Zertifikat erstellt mit dem CN owa.beispieldomain.de. Wenn ich das aber einrichte, ist es verständlicherweise genau umgekehrt (extern OWA funktioniert, Outlook sagt, es liegt ein Zertifikatsfehler vor).
Ich könnte nun auf dem lokalen Nameserver einen Server owa.beispieldomain.de einrichten (dort mit LAN IP-Adresse), müsste dann aber alle lokalen Outlookclients umkonfigurieren auf den neuen Namen (das wäre sehr viel Arbeit da viele Clients).
Ich habe schon dran gedacht, dem Server einfach eine zweite IP-Adresse zu geben aus dem LAN und den lokalen Nameserver dann auf diese "zeigen" zu lassen. Kann man ein Zertifikat an eine bestimmte IP-Adresse binden ?
Leider (?) werden von den externen Mitarbeitern mobile Geräte (iphone) genutzt, die kein pptp können (sonst hätte ich die einfach per pptp angebunden).
Wie würdet Ihr das Problem lösen ?
CU,
Kai.
für unseren SBS 2008 wollen wir gerne für externe Mitarbeiter den OWA für freischalten. Dazu habe ich einfach Port 443 von der Firewall auf den SBS geforwarded. Da funktioniert soweit auch ganz gut, aber...
Interne Domain: sbs2008.beispieldomain.local
Auf dem Nameserver des Provider habe ich aber, damit der Server von aussen erreichbar ist, einen A-Record owa.beispieldomain.de eingerichtet (wir haben eine fest IP).
Wenn nun die Mitarbeiter im LAN per Outlook auf den SBS (Exchange) zugreifen, gibt es keinerlei Probleme. Wenn nun aber jemand über die "offizielle" IP-Adresse auf den OWA zugreift, gibt es verständlicherweise einen Zertifikatsfehler. Ich habe nun ein Zertifikat erstellt mit dem CN owa.beispieldomain.de. Wenn ich das aber einrichte, ist es verständlicherweise genau umgekehrt (extern OWA funktioniert, Outlook sagt, es liegt ein Zertifikatsfehler vor).
Ich könnte nun auf dem lokalen Nameserver einen Server owa.beispieldomain.de einrichten (dort mit LAN IP-Adresse), müsste dann aber alle lokalen Outlookclients umkonfigurieren auf den neuen Namen (das wäre sehr viel Arbeit da viele Clients).
Ich habe schon dran gedacht, dem Server einfach eine zweite IP-Adresse zu geben aus dem LAN und den lokalen Nameserver dann auf diese "zeigen" zu lassen. Kann man ein Zertifikat an eine bestimmte IP-Adresse binden ?
Leider (?) werden von den externen Mitarbeitern mobile Geräte (iphone) genutzt, die kein pptp können (sonst hätte ich die einfach per pptp angebunden).
Wie würdet Ihr das Problem lösen ?
CU,
Kai.
- - Die Domaine beispieldomain.x ist nur als Beispiel gedacht, die heisst tatsächlich nicht so ;)
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 133378
Url: https://administrator.de/contentid/133378
Ausgedruckt am: 22.11.2024 um 10:11 Uhr