AD-CS und Certbot Zertikate, selber Domainname - Probleme möglich?
Guten Tag,
ich habe eine wirklich komische und vielleicht auch dumme Frage.
Momentan habe ich zwei Dienste (Mail und Cloud), die ihre SSL-Zertifikate per Certbot beziehen, ein Server davon ist ein Windows Server, welcher Mitglied im Active Directory ist.
Dazu kommt, dass der Domainname intern als auch extern gleich ist, z.B mx.domain.tld und cloud.domain.tld, beide intern als auch extern über den selben FQDN zu erreichen.
Nun habe ich vor eine interne AD PKI aufzubauen um Terminalserverdienste mit entsprechenden Zertifikaten intern zur Verfügung zu stellen, ohne dabei die nervige Fehlermeldung beim Verbinden zu der TS Farm zu kriegen.
Nun habe ich Bedenken bei den Zertifikaten der Mail- und Cloud-Dienste, kann sich da etwas in die Quere kommen, wenn ich z.B ein Wildcard-Zertifikat für das AD zur Verfügung stelle?
Oder muss ich gezielt Zertifikate für die jeweilige TS-Farm und den Broker erstellen?
Hoffe ich habe mich klar genug ausgedrückt und bedanke mich schon mal für die Hilfe!
ich habe eine wirklich komische und vielleicht auch dumme Frage.
Momentan habe ich zwei Dienste (Mail und Cloud), die ihre SSL-Zertifikate per Certbot beziehen, ein Server davon ist ein Windows Server, welcher Mitglied im Active Directory ist.
Dazu kommt, dass der Domainname intern als auch extern gleich ist, z.B mx.domain.tld und cloud.domain.tld, beide intern als auch extern über den selben FQDN zu erreichen.
Nun habe ich vor eine interne AD PKI aufzubauen um Terminalserverdienste mit entsprechenden Zertifikaten intern zur Verfügung zu stellen, ohne dabei die nervige Fehlermeldung beim Verbinden zu der TS Farm zu kriegen.
Nun habe ich Bedenken bei den Zertifikaten der Mail- und Cloud-Dienste, kann sich da etwas in die Quere kommen, wenn ich z.B ein Wildcard-Zertifikat für das AD zur Verfügung stelle?
Oder muss ich gezielt Zertifikate für die jeweilige TS-Farm und den Broker erstellen?
Hoffe ich habe mich klar genug ausgedrückt und bedanke mich schon mal für die Hilfe!
Please also mark the comments that contributed to the solution of the article
Content-Key: 542730
Url: https://administrator.de/contentid/542730
Printed on: April 20, 2024 at 01:04 o'clock
2 Comments
Latest comment