Exchange 2007 - self signed certificate für internal - wildcard für external
Nur kurz: Ist es möglich bei einem Exchange 2007 für den internen gebrauch das self-signed zertifkat zu benutzen und für den externen zugriff mit owa ein wildcard zertifikat.
Ich habe in dem Bereich kaum Ahnung. Wurde trotzdem gebeten, mich darum zu kümmern und zu informieren.
ich vermute, dass das nicht funktioniert, denn soweit ich das verstanden habe, kann ich nur ein zertifikat auf den Service "IIS" binden, oder?
intern wird einfach mit outlook auf den exchange zugegriffen.
Sind weitere Infos nötig? Einfach her damit
Ich habe in dem Bereich kaum Ahnung. Wurde trotzdem gebeten, mich darum zu kümmern und zu informieren.
ich vermute, dass das nicht funktioniert, denn soweit ich das verstanden habe, kann ich nur ein zertifikat auf den Service "IIS" binden, oder?
intern wird einfach mit outlook auf den exchange zugegriffen.
Sind weitere Infos nötig? Einfach her damit
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 326537
Url: https://administrator.de/forum/exchange-2007-self-signed-certificate-fuer-internal-wildcard-fuer-external-326537.html
Ausgedruckt am: 23.12.2024 um 03:12 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
nein, das geht nicht.
Überlichweise greift man dann auf den Exchange von intern und extern mit dem gleichen Hostnamen zu.
Für intern und für extern wird dieser Hostname mit verschiedenen IPs durch den DNS-Server aufgelöst.
Stichwort: Split-DNS.
Beispiel:
Hostname: mail.firma.de
extern: 217.1.2.3
intern: 10.1.1.17
Dann haben auch die Jungs und Mädels mit Notebooks oder/und Smartphones am wenigsten Stress.
Stefan
nein, das geht nicht.
Überlichweise greift man dann auf den Exchange von intern und extern mit dem gleichen Hostnamen zu.
Für intern und für extern wird dieser Hostname mit verschiedenen IPs durch den DNS-Server aufgelöst.
Stichwort: Split-DNS.
Beispiel:
Hostname: mail.firma.de
extern: 217.1.2.3
intern: 10.1.1.17
Dann haben auch die Jungs und Mädels mit Notebooks oder/und Smartphones am wenigsten Stress.
Stefan
Das hier lesen dann weißt du wie man es richtig mit SplitDNS macht.
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren/
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren-teil-2 ...
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren-teil-3 ...
Gruß mik
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren/
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren-teil-2 ...
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren-teil-3 ...
Gruß mik
Hi
wie hier schon geschrieben wurde, wäre die sauberste Lösung, die Clients intern über den DNS mit der internen IP zu versorgen.
Aber dennoch würde das funktionieren, wie du es wills. wenn du mehrere NICs hast.
Bei der bestehenden NIC die registrierung am DNS abstellen, damit die Clients nicht mehr nach dieser IP den internen Namen auflösen.
Neue NIC machen, IP geben, am DNS registrieren lassen und dann am IIS das interne zertifikat an dieser IP nur unter diesem hostnamen einrichten.
wie hier schon geschrieben wurde, wäre die sauberste Lösung, die Clients intern über den DNS mit der internen IP zu versorgen.
Aber dennoch würde das funktionieren, wie du es wills. wenn du mehrere NICs hast.
Bei der bestehenden NIC die registrierung am DNS abstellen, damit die Clients nicht mehr nach dieser IP den internen Namen auflösen.
Neue NIC machen, IP geben, am DNS registrieren lassen und dann am IIS das interne zertifikat an dieser IP nur unter diesem hostnamen einrichten.