2
AD-CS und Certbot Zertikate, selber Domainname - Probleme möglich?
Guten Tag,
ich habe eine wirklich komische und vielleicht auch dumme Frage.
Momentan habe ich zwei Dienste (Mail und Cloud), die ihre SSL-Zertifikate per Certbot beziehen, ein Server davon ist ein Windows Server, welcher Mitglied im Active Directory ist.
Dazu kommt, dass der Domainname intern als auch extern gleich ist, z.B mx.domain.tld und cloud.domain.tld, beide intern als auch extern über den selben FQDN zu erreichen.
Nun habe ich vor eine interne AD PKI aufzubauen um Terminalserverdienste mit entsprechenden Zertifikaten intern zur Verfügung zu stellen, ohne dabei die nervige Fehlermeldung beim Verbinden zu der TS Farm zu kriegen.
Nun habe ich Bedenken bei den Zertifikaten der Mail- und Cloud-Dienste, kann sich da etwas in die Quere kommen, wenn ich z.B ein Wildcard-Zertifikat für das AD zur Verfügung stelle?
Oder muss ich gezielt Zertifikate für die jeweilige TS-Farm und den Broker erstellen?
Hoffe ich habe mich klar genug ausgedrückt und bedanke mich schon mal für die Hilfe!
ich habe eine wirklich komische und vielleicht auch dumme Frage.
Momentan habe ich zwei Dienste (Mail und Cloud), die ihre SSL-Zertifikate per Certbot beziehen, ein Server davon ist ein Windows Server, welcher Mitglied im Active Directory ist.
Dazu kommt, dass der Domainname intern als auch extern gleich ist, z.B mx.domain.tld und cloud.domain.tld, beide intern als auch extern über den selben FQDN zu erreichen.
Nun habe ich vor eine interne AD PKI aufzubauen um Terminalserverdienste mit entsprechenden Zertifikaten intern zur Verfügung zu stellen, ohne dabei die nervige Fehlermeldung beim Verbinden zu der TS Farm zu kriegen.
Nun habe ich Bedenken bei den Zertifikaten der Mail- und Cloud-Dienste, kann sich da etwas in die Quere kommen, wenn ich z.B ein Wildcard-Zertifikat für das AD zur Verfügung stelle?
Oder muss ich gezielt Zertifikate für die jeweilige TS-Farm und den Broker erstellen?
Hoffe ich habe mich klar genug ausgedrückt und bedanke mich schon mal für die Hilfe!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 542730
Url: https://administrator.de/contentid/542730
Printed on: April 20, 2024 at 01:04 o'clock
2 Comments
Latest comment
Ich habe allen meinen Windows Servern Letsencrypt Zertifikate verpasst. Den Clients macht das nichts aus, Hauptsache, die Server sind vertrauenswürdig. Man kann die Geräte natürlich so einstellen, dass sie „nur“ dem AD Zertifikat trauen, aber das habe ich nicht gemacht.
Das hatte ich auch nicht vor, das würde die Sache noch mehr verkomplizieren.
Ich wollte jetzt nicht lustig anfangen die AD CS aufzusetzen um später dann zu merken, dass unser Mailserver Probleme bereitet :D
Und wie ich hörte ist eine PKI im AD abzubauen gar nicht mal so einfach.
Ich wollte jetzt nicht lustig anfangen die AD CS aufzusetzen um später dann zu merken, dass unser Mailserver Probleme bereitet :D
Und wie ich hörte ist eine PKI im AD abzubauen gar nicht mal so einfach.
