Zertifikate

1. offizieller Beitrag

    Hallo,


    ich bin gerade ein bischen mit Zertifikaten in einer Domäne am rumspielen.
    Dafür habe ich mir ein Small Business Server 2008 Testinstallation gemacht und den in eine Domäne gehängt (meintest.local)


    Von meinem Provider habe ichen eine Fest IP Adresse und ich hab auch noch die Domain meintest.de. den DNS Recorde dafür habe ich so geändert das ich es zu meiner festen IP übertragen wird. Das ganze funktioniert auch super


    Jetzt möchte ich in meiner Umgebung gerne eine SSL Webseite testen. Port443 auf der Firewall geht klar. Aber wie kann ich auf meinem internen CA-Server ein Zertifikat für eine Webseite (sub.meintest.de) ausstellen? Gibt es da irgendwo detailierte Anleitungen wenn man den Windows CA-Server verwenden möchte? Habe bisher immer nur OpenSSL gefunden. In den Büchern in denen ich bisher nachgelesen habe, (Boddenberg - Server 2008 und Taschenratgeber für Admins vopn MS PRess) werden immer nur interne Sachen aufgezeigt. bzw Webseiten wird nur ganz grob behandelt.


    Danke
    Alith

    Sag einem Administrator niemals was er tun kann, sag ihm was er tun darf.

    Hallo,


    vermutlich willst du OWA nach extern Veröffentlichen???


    Dann schau den Link an:
    http://www.nobbysweb.de/community/newbb/howto/124.pdf



    Für den externen Zugriff, solltest du stets ein kommerzielles Zertifikat für z.B. mail.meintest.de austellen lassen.


    Dann noch:
    - Exchange OWA URL anpassen z.B. "https://mail.meintest.de"
    - Firewallregel erstellen
    - Externe DNS Zone anpassen


    Viel Erfolg!

    Gruß Tayfun
    Microsoft Master
    Consultant & Trainer

    Eigentlich geht es um den Sharepoint, der auf einer Hyper-V liegt und an den Port 443 durchgereicht werden soll.


    Danke für den Link, werde ich mir dann nachher mal genauer anschauen. :)

    Sag einem Administrator niemals was er tun kann, sag ihm was er tun darf.

    • Offizieller Beitrag

    Moin,


    wenn das für Sharepoint ist, kannst Du die Anforderung auch einfach wie IIS erstellen.


    Der IIS ist auch in der Lage, selbstsignierte Zertifikate zu erzeugen. Wenn Du die beim Client wieder importierst, hast Du größere Chancen, dass er dem ohne weiteres zutun vertraut - und sparst Dir damit sogar die interne CA.

    Grüße aus Berlin schickt Robert