Hallo Leute,
ich habe ein kleines Zertifikatsproblem beim ISA Server 2006.
Kurzer Überblick:
Ich habe Exchange 2007 auf einem Windows Server 2008 laufen. Auf diesem Server ist auch eine CA, die die Zertifikate ausstellt (ist nur ein Testsystem, daher brauch ich kein "echtes" SSL Zertifikat).
Nun habe ich einen zweiten Server mit einem ISA 2006 der auf Windows Server 2003 R2 läuft.
Ich habe eine interne Domain: beispiel.local und eine Externe: tealon.de
Nun hatte ich OWA vom Exchange direkt "veröffentlicht" und hatte dafür ein Zertifikat angefordert mit diesem Powershell Befehl wo man sowohl interne als auch externe Domain angeben kann. (http://www.msexchangefaq.de/howto/e2k7ssl.htm) Soweit so gut. Nun wollte ich das Ganze mit einem ISA 2006 sichern. Das klappt soweit auch. Ich habe halt nur das Problem, dass der ISA Server ein Computerzertifikat für "isa.beispiel.local" hat und wenn ich nun von außen tealon.de/owa aufrufe, bekomme ich einen Zertifikatsfehler. Das leuchtet mir ja auch ein, zumal mich der ISA Server schon beim Einrichten gewarnt hat, dass das Computerzertifikat und die externe Domain nicht übereinstimmen und das dies zu Problemen/Warnungen führen kann.
Nun meine Frage, wie kann ich es hinbekommen von meiner CA auf dem Windows Server 2008 für den ISA ein Zertifikat anzufordern wo auch die externe domain (tealon.de) berücksichtigt wird? Der schöne Powershell Befehl den es für Exchange gibt, funktioniert leider nur für Exchange
Ich hab ne ganze Weile im Web gesucht aber leider nichts gefunden.
Ich hoffe ihr könnt mir da helfen.
Vielen Dank im Vorraus
mfg
Alex