Guten Tag.
Haben bei uns ein Zertifikat eingerichtet, damit wir über "https://xxx.tobit.net" auf die WebBox zugreifen können.
Nun möchten wir noch den Exchange auf iPhones und Outlook lokal einrichten, mit der Server IP 192.168.xxx.xxx.
Bei dem selbst signiertem Zertifikat habe ich "xxx.tobit.net; 192.168.xxx.xxx" und Variationen mit und ohne Kommata und Leerzeichen probiert, nichts funktioniert.
Wie sinnvoll diese Konstellation ist sei dahingestellt,
Jemand irgendwelche Lösungsansätze?
Danke im vorraus.
Zertifikat intern und extern
-
ArturVonMahlich -
24. Februar 2016 um 14:18 -
Erledigt
-
-
da das zertifikat selbst signiert und ohnehin ungültig ist, ist es doch vollkommen egal was drin steht. das handy wird es so oder so nicht sofort akzeptieren.
wo genau liegt denn jetzt das problem?mehrere domain namen sind in den via david erstellen zertifikaten vermutlich sowieso nicht zulässig.
-
Die Handys sollen nicht ins Internet, damit die kaum vorhandene Internetleistung nicht zusätzlich belastet wird, die Mitarbeiter unterwegs sollen torzdem ihre E-Mail empfangen und zur Not über https auf die WebBox zugreifen können.
-
ich verstehe das problem immer noch nicht.
du kannst doch (wenn die handys wirklich nur intern verwendet werden und das gleiche gerät nie von extern verbindet) einfach die interne IP als server eintragen und es funktioniert.abgesehen davon wäre die verbindung auch intern wenn du bei den geräten die externe dyndns/sls adresse einträgst. je nach router wird das zwar evtl. noch mal über das wan interface gezogen, verbraucht aber keine bandbreite.
-
Wenn ich unter Server einfach nur die IP eintrage, läd das Handy sehr lange und wirft mir dann die Meldung "Accountinformationen konnten nicht überprüft werden" entgegen.
Aber versteh ich das richtig, dass wenn ich dann die tobit Adresse eintrage, er sich mit dem Server verbindet und dann sagt "du brauchst nicht ins internet weil ich das bin" und deswegen gar nicht erst in Internet verbindet?
-
D31n Problem hat nichts mit Tobit zu tun, sondern mit deinem Router /Firewall. Stichwort Local Loopback.
-
Deine Lösung heisst --> Split DNS
Auf deinem internen DNS legst du eine neue Zone für xxx.tobit.net an, darin einen A-record der auf die interne IP des Servers verweist.
Das hat zur folge das die Clients im internen Netz auch die interne IP auflösen, damit geht auch kein Traffic über das WAN Interface des Routers.
So hast du intern und extern Zugriff auf deinen Server und kein Gehampel mit dem Zertifikat, selbstsigniert geht auch.
Dein Zertifikat stellst du für xxx.tobit.net aus und fertig. -
Vielen dank Pascal, das hat den gewünschten Effekt erzielt!
Jetzt mitmachen!
Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!