Vraag & Antwoord

Servers

Extern een ander certificaat dan intern (IIS)

Anoniem
None
7 antwoorden
  • Hoi allemaal,

    Ik maak gebruik van Windows Server 2008 i.c.m. Exchange 2007. Voor de webmail e.d. gebruiken we een certificaat voor de ssl-verbinding. Deze is ondertekend voor webmail.domein.nl.

    Als de cliënt intern verbinding maken met de server via serv1.interndomein.local krijgen ze ook het externe certificaat. Er wordt dan een foutmelding gegeven dat de domeinnaam niet overeen komt.

    Hoe is het nu in te stellen dat intern het 'serv1.interndomein.local'-certificaat wordt gebruikt en extern het 'webmail.domein.nl'-certificaat? Ik heb al wat lopen spelen met de bindingen in IIS, maar dat bracht niet de oplossing…

    Iemand een ideetje?
    Grt,
  • Kun je niet de interne clients gewoon de externe url laten gebruiken?
  • Dan kom je dus bij het Outlook Anywhere verhaal, neem ik aan. Zie hier.
  • Nee, dan kom je niet bij het Outlook Anywhere verhaal…

    Je hebt Outlook Web Access draaien met een SSL-certificaat voor een publiek toegankelijke URL. Externe gebruikers krijgen dan als het goed is geen certificaat waarschuwingen te zien als deze naar je OWA site gaat. Gebruikers op je interne netwerk krijgen die waarschuwingen wel, als ze de hostnaam van de server zelf gebruiken. Afgezien van de vraag waarom interne gebruikers uberhaupt OWA gebruiken, klopt dit. De gebruikte URL komt immers niet overeen met de URL op je SSL certificaat. De makkelijkste manier om dit op te lossen is ook interne gebruikers de externe URL te laten gebruiken. Hiervoor is het wellicht noodzakelijk dat je een A-record voor deze URL aanmaakt op je eigen DNS server
  • Nee, misschien ben ik niet helemaal duidelijk geweest.

    De interne gebruikers maken allemaal gebruik van Outlook 2007. Wanneer Outlook verbinding maakt met de Exchange-server krijg je de certificaatfout. Dat komt doordat het geïnstalleerde certificaat op de server niet dezelfde naam heeft intern als extern, zoals jij ook al zegt.
  • Oh, dat is dat probleem… Heb ik ook al bij een paar klanten gehad en hier vind je de oplossing…
  • Hartstikke bedankt! Dit zocht ik!

    Grt,

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.