IIS 7.5 ssl Zertifikate: Unterscheidung intern/extern

[Micodat]

Hi,

Server: Windows 2008 R2 64Bit mit IIS 7.5

Ich habe auf dem IIS zwei Zertifikate installiert:

1.) Ein selbst-zertifiziertes, dass auf den internen Servernamen läuft (z.B. 'MySvr08'), und das auch von Exchange verwendet wird

2.) ein gekauftes, das auf den Namen den externen Servernamen läuft (z.B. 'myserver.de')

Wenn ich jetzt intern (z.B. den PC's des Firmen-Netzwerkes) auf den Server zugreife (z.B. 'https://MySvr08/owa) soll das 1. Zertifikat verwendet werden.

Wenn ich von extern (z.B. INet-Cafe) auf den Server zugreife (z.B. 'https://myserver.de/owa), soll das 2. Zertifikat verwendet werden.

Von alleine erkennt es scheinbar der IIS nicht, welches Zertifikat er verwenden soll. Wo kann ich ihm das sagen?

Ciao

Frank

[lordy]

Gar nicht.

Der Server *muss* ein Zertifikat senden, noch bevor er weiß, über welchen Namen der Client ihn anspricht. Diese Information erhält er erst im dann verschlüsselten HTTP-Request.

Da du vermutlich kein Zertifikat bekommen wirst, das externen und internen Namen enthält müsstest du zwei VHost (oder wie auch immer sich das bei IIS nennt) anlegen und jeden dediziert mit einem Zertifikat laufen lassen.