WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)
-   -   Zertifikat am Webserver (http://www.wcm.at/forum/showthread.php?t=228952)

Tower 18.06.2008 17:19

Zertifikat am Webserver
 
Hallo ich hoffe ich bin bei euch richtig und gut aufgehoben.

Problem mit einem Webzertifikat.
Auf einem Windows 2003 R2 läuft ein Webserver und ein Exchange Server
die OWA läuft auf der Standartseite und wird per Zert. geschützt jetzt ist aber das Problem das das Zert. auf den externen Server namen (mail.firma.net) hört darum bekommen interne aufrufe der OWA oder von anderen Sites die unter der Standartseite laufen einen fehler, da ja der Server intern anders heißt.

Angebelich kann man einen Webzertifikat unter Windows sagen das es mehrer DNS einträge haben soll nur wo kann ich das eingeben?

Weiß das wer von euch?

LouCypher 18.06.2008 17:44

kommt drauf an ob es ein selbst erstelltes (eigene CA) oder gekauftes zertifikat ist, grundsätzlich kann man schon mehr namen eintragen. Wie auch immer du brauchst auf jeden fall ein neues zertifikat, musst also eine neue zertifikatanfrage generieren, und dir dann ein neues kaufen bzw. selber generieren.

Tower 18.06.2008 19:54

Es ist ein selbst erstelltes, wenn ich aber den Assistenten am ISS starte kann ich nur einen Namen eintragen oder muss man diese mit strich punkt oder ähnlichen trennen?

LouCypher 18.06.2008 20:05

gute frage hab das vor einiger zeit auf einem exchange 2007 gemacht dort gings via kommandozeile, nur die gibts beim 2003er noch nicht. Kann mich jetzt nicht erinnern ob die nahmen mit , oder ; getrennt wurden. Vielleicht hilft dir das: http://support.microsoft.com/kb/931351/en-us
Zitat:

11. In the Attributes box, type the desired SAN attributes. SAN attributes take the following form:san:dns=dns.name[&dns=dns.name]
Multiple DNS names are separated by an ampersand (&). For example, if the name of the domain controller is corpdc1.fabrikam.com and the alias is ldap.fabrikam.com, both of these names must be included in the SAN attributes. The resulting attribute string appears as follows:san:dns=corpdc1.fabrikam.com&dns=ldap.fabr ikam.com


Alle Zeitangaben in WEZ +2. Es ist jetzt 07:07 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag