Hallo zusammen,
danke für die Antworten, ich weiß es sehr zu schätzen.
1) intern HTTP
ja, damit ich nicht zwei Zertifikate benötige, reicht es mir, wenn der Reverse-Proxy und der Exchange intern nicht verschlüsselt sprechen.
Die SSL-Verschlüsselung nach Außen ist ja gegeben.
2) CA prüfen? muss der Name im Zertifkate zwingend GENAU so heissen, wie die externe dyndns-Adresse? Ich sehe das Problem eher an anderer Stelle. Die externe Authentifikation funktioniert ja schon....
3) Die gepostete Config soll eigentlich genau die Reverse-Proxy-Funktion erfüllen. Ich dachte, ich finde hier im jemanden, der auch Squid als Reverse-Proxy einsetzt und mir erzählen kann, welche Fehler ich in der Config vorhanden ist.
Beste Grüße,
Christian Eisert