lkaderavek
Goto Top

Exchange 2007 - Zertifikate erneuern

Persönlich signierte Zertifikate erneuern.
Server-Namen für intern und extern eintragen.

Hallo,

ich möchte bei meinem Exchange 2007 die Zertifikate erneuern.

Benötige im Zertifikat aber alle möglichen Namen des Servers.

Das Zertifikat soll sowohl intern als auch extern genutzt werden können.

Kann mir hierbei bitte jemand helfen?

Danke

Ciao

Lukas

Content-ID: 186375

Url: https://administrator.de/contentid/186375

Ausgedruckt am: 05.11.2024 um 10:11 Uhr

Epixc0re
Epixc0re 13.06.2012 um 00:46:25 Uhr
Goto Top
Servus,


Zitat von @LKaderavek:
Benötige im Zertifikat aber alle möglichen Namen des Servers.

Du kannst in einem SSL Zertifikat maximal EINEN FQDN Namen angeben,
wenn du verschiedene Hostnames hast, dann brauchst du zwangsläufig für jeden
Hostnamen eine eigene IP und kannst dann den IIS an mehrere IP's binden.
LKaderavek
LKaderavek 13.06.2012 um 00:48:26 Uhr
Goto Top
Es gab doch die Möglichkeit über den CERTSRV ein Zertifikat mit Optionen auszustellen, oder???
Epixc0re
Epixc0re 13.06.2012 um 00:50:44 Uhr
Goto Top
Was hast du denn genau vor mit den SSL Zerts?
LKaderavek
LKaderavek 13.06.2012 um 00:52:03 Uhr
Goto Top
Ich möchte den Web-Server sichern.

Es soll für OWA und Exchange-Over-HTTP laufen.
Epixc0re
Epixc0re 13.06.2012 um 00:53:37 Uhr
Goto Top
Zitat von @LKaderavek:
Ich möchte den Web-Server sichern.

Es soll für OWA und Exchange-Over-HTTP laufen.

Gut, dann wie oben beschrieben, pro IP ein SSL Zertifikat.
LKaderavek
LKaderavek 13.06.2012 um 00:54:46 Uhr
Goto Top
Wir haben aber nur eine IP...

Gibt es die Möglichkeit nicht mehr???
Epixc0re
Epixc0re 13.06.2012 um 00:56:17 Uhr
Goto Top
Zitat von @LKaderavek:
Wir haben aber nur eine IP...

Gibt es die Möglichkeit nicht mehr???


Laut RFC gab es diese auch nie.
Du kannst pro IP ein SSL Zertifikat verwenden, und aus.

Alles andere ist Bastelei und hat im Business bereich nichts verloren.

Das einzige was gehen würde, ist das du intern und extern die gleiche Domain verwendest.
LKaderavek
LKaderavek 13.06.2012 um 01:00:00 Uhr
Goto Top
Da müsste ich den DC neu installieren und das ist auch nicht zielführend...

Wenn ich also für...

10.10.10.10:
S-NAME-1
S-NAME-1.domain.local

80.80.80.80
extern.domain.at
remote.domain.at

...ein Zertifikat möchte, muss ich 4 Zertifikate anlegen und den IIS an die beiden IPs binden?
Epixc0re
Epixc0re 13.06.2012 um 01:03:24 Uhr
Goto Top
Zitat von @LKaderavek:

...ein Zertifikat möchte, muss ich 4 Zertifikate anlegen und den IIS an die beiden IPs binden?

Nochmal: eine IP _ein Zertifikat_

Du könntest dem Server mehrere IP's geben, und da dann jeweils die SSL Zertifikate drauf legen,
löst aber nicht dein externes Problem.

Mit Natting würds vermutlich gehen, aber wie oben erwähnt: Bastellösung.
LKaderavek
LKaderavek 13.06.2012 um 01:32:09 Uhr
Goto Top
Jetzt noch mal zum Grundgedanken...

...ich bin doch nicht der Einzige, der ein Zertifikat für seinen Exchange-Server benötigt.

Jeder, der den Exchange-Server nutzt kommt irgendwann einmal in den Genuss, den OWA, das RPC-Feature bzw. Outlook mit dem Exchange zu verbinden.

Zwangsweise kommt dann ein Zertifikat zum Einsatz.

Wie lösen das andere?
Grinsebert
Grinsebert 13.06.2012 um 06:51:57 Uhr
Goto Top
Guten Morgen LKaderavek,

schau dir mal diese Anleitung an:

http://christian-weihs.de/index.php/kategorie-als-blog/93-zertifikat-fu ...

Nach dieser habe ich mein Zertifikat auch erstellt und importiert face-wink

Gutes Gelingen