lkaderavek
13.06.2012
view5232
view11
1
Goto Top

Exchange 2007 - Zertifikate erneuern

gelöstFrageMicrosoftExchange Server
Persönlich signierte Zertifikate erneuern.
Server-Namen für intern und extern eintragen.

Hallo,

ich möchte bei meinem Exchange 2007 die Zertifikate erneuern.

Benötige im Zertifikat aber alle möglichen Namen des Servers.

Das Zertifikat soll sowohl intern als auch extern genutzt werden können.

Kann mir hierbei bitte jemand helfen?

Danke

Ciao

Lukas
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 186375

Url: https://administrator.de/contentid/186375

Ausgedruckt am: 25.11.2024 um 02:11 Uhr

11 Kommentare
Neuester Kommentar
Goto Top
Epixc0re
Epixc0re 13.06.2012 um 00:46:25 Uhr
Goto Top
Servus,


Zitat von @LKaderavek:
Benötige im Zertifikat aber alle möglichen Namen des Servers.

Du kannst in einem SSL Zertifikat maximal EINEN FQDN Namen angeben,
wenn du verschiedene Hostnames hast, dann brauchst du zwangsläufig für jeden
Hostnamen eine eigene IP und kannst dann den IIS an mehrere IP's binden.
LKaderavek
LKaderavek 13.06.2012 um 00:48:26 Uhr
Goto Top
Es gab doch die Möglichkeit über den CERTSRV ein Zertifikat mit Optionen auszustellen, oder???
Epixc0re
Epixc0re 13.06.2012 um 00:50:44 Uhr
Goto Top
Was hast du denn genau vor mit den SSL Zerts?
LKaderavek
LKaderavek 13.06.2012 um 00:52:03 Uhr
Goto Top
Ich möchte den Web-Server sichern.

Es soll für OWA und Exchange-Over-HTTP laufen.
Epixc0re
Epixc0re 13.06.2012 um 00:53:37 Uhr
Goto Top
Zitat von @LKaderavek:
Ich möchte den Web-Server sichern.

Es soll für OWA und Exchange-Over-HTTP laufen.

Gut, dann wie oben beschrieben, pro IP ein SSL Zertifikat.
LKaderavek
LKaderavek 13.06.2012 um 00:54:46 Uhr
Goto Top
Wir haben aber nur eine IP...

Gibt es die Möglichkeit nicht mehr???
Epixc0re
Epixc0re 13.06.2012 um 00:56:17 Uhr
Goto Top
Zitat von @LKaderavek:
Wir haben aber nur eine IP...

Gibt es die Möglichkeit nicht mehr???


Laut RFC gab es diese auch nie.
Du kannst pro IP ein SSL Zertifikat verwenden, und aus.

Alles andere ist Bastelei und hat im Business bereich nichts verloren.

Das einzige was gehen würde, ist das du intern und extern die gleiche Domain verwendest.
LKaderavek
LKaderavek 13.06.2012 um 01:00:00 Uhr
Goto Top
Da müsste ich den DC neu installieren und das ist auch nicht zielführend...

Wenn ich also für...

10.10.10.10:
S-NAME-1
S-NAME-1.domain.local

80.80.80.80
extern.domain.at
remote.domain.at

...ein Zertifikat möchte, muss ich 4 Zertifikate anlegen und den IIS an die beiden IPs binden?
Epixc0re
Epixc0re 13.06.2012 um 01:03:24 Uhr
Goto Top
Zitat von @LKaderavek:

...ein Zertifikat möchte, muss ich 4 Zertifikate anlegen und den IIS an die beiden IPs binden?

Nochmal: eine IP _ein Zertifikat_

Du könntest dem Server mehrere IP's geben, und da dann jeweils die SSL Zertifikate drauf legen,
löst aber nicht dein externes Problem.

Mit Natting würds vermutlich gehen, aber wie oben erwähnt: Bastellösung.
LKaderavek
LKaderavek 13.06.2012 um 01:32:09 Uhr
Goto Top
Jetzt noch mal zum Grundgedanken...

...ich bin doch nicht der Einzige, der ein Zertifikat für seinen Exchange-Server benötigt.

Jeder, der den Exchange-Server nutzt kommt irgendwann einmal in den Genuss, den OWA, das RPC-Feature bzw. Outlook mit dem Exchange zu verbinden.

Zwangsweise kommt dann ein Zertifikat zum Einsatz.

Wie lösen das andere?
Grinsebert
Grinsebert 13.06.2012 um 06:51:57 Uhr
Goto Top
Guten Morgen LKaderavek,

schau dir mal diese Anleitung an:

http://christian-weihs.de/index.php/kategorie-als-blog/93-zertifikat-fu ...

Nach dieser habe ich mein Zertifikat auch erstellt und importiert face-wink

Gutes Gelingen
gelöstFrageMicrosoftExchange Server
Mehr von LKaderavekLKaderavekOutlook 2016 - Antwort-Text verschwindet, wenn man Textmarken aktiviert hatLKaderavekLKaderavekWiFi PreLogon MachineCert AuthenticationLKaderavek - 13 KommentareLKaderavekWindows 11 Upgrade noch stoppenLKaderavek - 6 KommentareLKaderavekExchange 2019 onPremise, Outlook 2019 C2R AutoDiscoverLKaderavek - 18 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 15 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 11 Kommentare