7
Exchange 2007 - self signed certificate für internal - wildcard für external
Nur kurz: Ist es möglich bei einem Exchange 2007 für den internen gebrauch das self-signed zertifkat zu benutzen und für den externen zugriff mit owa ein wildcard zertifikat.
Ich habe in dem Bereich kaum Ahnung. Wurde trotzdem gebeten, mich darum zu kümmern und zu informieren.
ich vermute, dass das nicht funktioniert, denn soweit ich das verstanden habe, kann ich nur ein zertifikat auf den Service "IIS" binden, oder?
intern wird einfach mit outlook auf den exchange zugegriffen.
Sind weitere Infos nötig? Einfach her damit
Ich habe in dem Bereich kaum Ahnung. Wurde trotzdem gebeten, mich darum zu kümmern und zu informieren.
ich vermute, dass das nicht funktioniert, denn soweit ich das verstanden habe, kann ich nur ein zertifikat auf den Service "IIS" binden, oder?
intern wird einfach mit outlook auf den exchange zugegriffen.
Sind weitere Infos nötig? Einfach her damit
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 326537
Url: https://administrator.de/contentid/326537
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
nein, das geht nicht.
Überlichweise greift man dann auf den Exchange von intern und extern mit dem gleichen Hostnamen zu.
Für intern und für extern wird dieser Hostname mit verschiedenen IPs durch den DNS-Server aufgelöst.
Stichwort: Split-DNS.
Beispiel:
Hostname: mail.firma.de
extern: 217.1.2.3
intern: 10.1.1.17
Dann haben auch die Jungs und Mädels mit Notebooks oder/und Smartphones am wenigsten Stress.
Stefan
nein, das geht nicht.
Überlichweise greift man dann auf den Exchange von intern und extern mit dem gleichen Hostnamen zu.
Für intern und für extern wird dieser Hostname mit verschiedenen IPs durch den DNS-Server aufgelöst.
Stichwort: Split-DNS.
Beispiel:
Hostname: mail.firma.de
extern: 217.1.2.3
intern: 10.1.1.17
Dann haben auch die Jungs und Mädels mit Notebooks oder/und Smartphones am wenigsten Stress.
Stefan
btw. Der Support für Exchange 2007 endet in 3 Monaten.
Also schnell was Neues.
Stefan
Also schnell was Neues.
Stefan
ok, das mit dem Support ist dann noch eine ganz andere Sache 
angenommen ich hätte eine Wildcard-zertifikat auf *firma123.de und hätte bei diesem jetzt mit Subject Alternate Names sowas wie mail1.local und mail1 mit eingetragen und würde dieses Zertifikat dann nutzen. Wäre das theoretisch möglich?
also externer zugriff über owa.firma123.de
und intern über mail1.local
Nur zum Verständis. habe mich jetzt die letzten zwei Stunden in die Thematik eingelesen.
angenommen ich hätte eine Wildcard-zertifikat auf *firma123.de und hätte bei diesem jetzt mit Subject Alternate Names sowas wie mail1.local und mail1 mit eingetragen und würde dieses Zertifikat dann nutzen. Wäre das theoretisch möglich?
also externer zugriff über owa.firma123.de
und intern über mail1.local
Nur zum Verständis. habe mich jetzt die letzten zwei Stunden in die Thematik eingelesen.
Hallo,
grundsätzlich ja.
Dem IIS sind die Hostname relativ egal.
Aber: Es gibt keine Anbieter mehr die Zertifikate mit .local ausstellen.
Stefan
grundsätzlich ja.
Dem IIS sind die Hostname relativ egal.
Aber: Es gibt keine Anbieter mehr die Zertifikate mit .local ausstellen.
Stefan
Das hier lesen dann weißt du wie man es richtig mit SplitDNS macht.
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren/
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren-teil-2 ...
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren-teil-3 ...
Gruß mik
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren/
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren-teil-2 ...
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren-teil-3 ...
Gruß mik
Hi
Soweit ich weiss bekommt man keine .local Zertifikate mehr ausgestellt.
Und ein Wildcard ist glaub ich das teuerste. ich würde da eher ein Multidomain Zertifkiat nehmen kostet weniger
LG Andy
Soweit ich weiss bekommt man keine .local Zertifikate mehr ausgestellt.
Und ein Wildcard ist glaub ich das teuerste. ich würde da eher ein Multidomain Zertifkiat nehmen kostet weniger
LG Andy
Hi
wie hier schon geschrieben wurde, wäre die sauberste Lösung, die Clients intern über den DNS mit der internen IP zu versorgen.
Aber dennoch würde das funktionieren, wie du es wills. wenn du mehrere NICs hast.
Bei der bestehenden NIC die registrierung am DNS abstellen, damit die Clients nicht mehr nach dieser IP den internen Namen auflösen.
Neue NIC machen, IP geben, am DNS registrieren lassen und dann am IIS das interne zertifikat an dieser IP nur unter diesem hostnamen einrichten.
wie hier schon geschrieben wurde, wäre die sauberste Lösung, die Clients intern über den DNS mit der internen IP zu versorgen.
Aber dennoch würde das funktionieren, wie du es wills. wenn du mehrere NICs hast.
Bei der bestehenden NIC die registrierung am DNS abstellen, damit die Clients nicht mehr nach dieser IP den internen Namen auflösen.
Neue NIC machen, IP geben, am DNS registrieren lassen und dann am IIS das interne zertifikat an dieser IP nur unter diesem hostnamen einrichten.
