Squid Reverse Proxy für OWA - Immer Weiterleitung an internen Hostname, der extern nicht bekannt ist

Zitat

Banane77 schrieb:
Hallo zusammen,

danke für die Antworten, ich weiß es sehr zu schätzen.

1) intern HTTP

ja, damit ich nicht zwei Zertifikate benötige, reicht es mir, wenn der Reverse-Proxy und der Exchange intern nicht verschlüsselt sprechen.

Alles anzeigen

Der Exchange stellt ein eigenes Zertifikat bei der Installation aus. Wenn du auf http umstellst, ist das erstens unsicher, zweitens mehr Arbeit und drittens afair unsupported.

Zitat

2) CA prüfen? muss der Name im Zertifkate zwingend GENAU so heissen, wie die externe dyndns-Adresse?

Ja, natürlich. Wie denn sonst? Was nützt dir denn der Name von Hr. Müller im Ausweis, wenn du Meier heißt?

Zitat

Ich sehe das Problem eher an anderer Stelle. Die externe Authentifikation funktioniert ja schon....

Hmm.

Zitat

3) Die gepostete Config soll eigentlich genau die Reverse-Proxy-Funktion erfüllen. Ich dachte, ich finde hier im jemanden, der auch Squid als Reverse-Proxy einsetzt und mir erzählen kann, welche Fehler ich in der Config vorhanden ist.

Kann ich nicht sagen, ausser, dass ich sowas nicht einsetze, eben weil ich mich damit nicht auskenne. Eventuell mal eher in einem Squid-Forum fragen.

Bye
Norbert

Squid ist auch nicht mein Thema, aber:

Zitat

NorbertFe schrieb:
Der Exchange stellt ein eigenes Zertifikat bei der Installation aus. Wenn du auf http umstellst, ist das erstens unsicher, zweitens mehr Arbeit und drittens afair unsupported.

Warum sollte SSL Offloading unsupported sein?

Gibt im Exchange-Wiki sogar ein gute Anleitung dazu:
https://social.technet.microso…ing-in-exchange-2010.aspx

Ups, dann war meine Erinnerung wohl falsch. Die anderen beiden Punkte stimmen aber.

Bye
Norbert