Beiträge von hoppi

Das neue Certifikat muss auf der richtigen schnittstelle des OCS gebunden werden ( Edge Server)
Hierzu ist zu beachten das je nach dem wo das Certifikat gekauft wurde auch die gesammte Kette mit installiert werden muss sonst hat man zwar ein gültiges Certifikat aber der eigene Rechner traut nicht der Certifizierungsstelle welche das Certifikat ausgegeben hat.

Certifikat sip.xxx.de auf den Edge Accsess Server
am besten mit dem Cert Wizzard des OCS

Die Clients die sich anmelden wollen müssen auch die Stammzertifizierungsstelle ( wo das Cert gekauft wurde kennen ) evtl ain Update der Stammzertifizierungsstellen oder von dem Herausgeber der Certs das update ziehen.

Edge Deployment ist nicht wirklich einfach, wird abermit OCS R2 einfacher.

Am einfachsten ist alle 3 Edge Server Rollen auf eine Mühle zu installieren Certifikate binden DNS Einträge und auch SRV Records eintragen und danach über den OCS wizzard die kisten prüfen

Gruß M.Hopp ( OCS running since OCS 2007 Beta 3)

für die Interne kommunikation reicht ein einfacher OCS Server standart edition aus.

Externe Kommunikation ist etwas aufwändiger:

Lösung 1 ( nicht sehr elegant aber wenig aufwand)
du bindest die ext. Tln als interne user über einen VPN ein ( wiederspricht aber eigentlich dem OCS Konzept geht aber wunderbar)

Lösung 2
Ext anbindung über einen Edge Server Access Edge in deiner DMZ herstellen.
Ich würde aber hier auf den OCS R2 warten (der braucht keine öffentliche IP mehr.
öffentliche Certifikate sind nötig können aber auch mit der installation deines Stammcertifkat auf den Ext. Clients umgangen werdn

Lösung 3
Die ext. Kunden habn ebenfalls einen OCS hier müsste dann jeder einen Edge Server haben und öffentliche Certifikate und dns einträge und die Federation muss erlaubt sein
( zur not kann man auch Host einträge setzen um Externe DNS Eintröge zu sparen und sein Stammzertifikat der gegendomäne geben um echte Certifikate zu sparen)