lkaderavek
13.06.2012
view5227
view11
1
Goto Top

Exchange 2007 - Zertifikate erneuern

gelöstFrageMicrosoftExchange Server
Persönlich signierte Zertifikate erneuern.
Server-Namen für intern und extern eintragen.

Hallo,

ich möchte bei meinem Exchange 2007 die Zertifikate erneuern.

Benötige im Zertifikat aber alle möglichen Namen des Servers.

Das Zertifikat soll sowohl intern als auch extern genutzt werden können.

Kann mir hierbei bitte jemand helfen?

Danke

Ciao

Lukas
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 186375

Url: https://administrator.de/contentid/186375

Ausgedruckt am: 05.11.2024 um 10:11 Uhr

11 Kommentare
Neuester Kommentar
Goto Top
Epixc0re
Epixc0re 13.06.2012 um 00:46:25 Uhr
Goto Top
Servus,


Zitat von @LKaderavek:
Benötige im Zertifikat aber alle möglichen Namen des Servers.

Du kannst in einem SSL Zertifikat maximal EINEN FQDN Namen angeben,
wenn du verschiedene Hostnames hast, dann brauchst du zwangsläufig für jeden
Hostnamen eine eigene IP und kannst dann den IIS an mehrere IP's binden.
LKaderavek
LKaderavek 13.06.2012 um 00:48:26 Uhr
Goto Top
Es gab doch die Möglichkeit über den CERTSRV ein Zertifikat mit Optionen auszustellen, oder???
Epixc0re
Epixc0re 13.06.2012 um 00:50:44 Uhr
Goto Top
Was hast du denn genau vor mit den SSL Zerts?
LKaderavek
LKaderavek 13.06.2012 um 00:52:03 Uhr
Goto Top
Ich möchte den Web-Server sichern.

Es soll für OWA und Exchange-Over-HTTP laufen.
Epixc0re
Epixc0re 13.06.2012 um 00:53:37 Uhr
Goto Top
Zitat von @LKaderavek:
Ich möchte den Web-Server sichern.

Es soll für OWA und Exchange-Over-HTTP laufen.

Gut, dann wie oben beschrieben, pro IP ein SSL Zertifikat.
LKaderavek
LKaderavek 13.06.2012 um 00:54:46 Uhr
Goto Top
Wir haben aber nur eine IP...

Gibt es die Möglichkeit nicht mehr???
Epixc0re
Epixc0re 13.06.2012 um 00:56:17 Uhr
Goto Top
Zitat von @LKaderavek:
Wir haben aber nur eine IP...

Gibt es die Möglichkeit nicht mehr???


Laut RFC gab es diese auch nie.
Du kannst pro IP ein SSL Zertifikat verwenden, und aus.

Alles andere ist Bastelei und hat im Business bereich nichts verloren.

Das einzige was gehen würde, ist das du intern und extern die gleiche Domain verwendest.
LKaderavek
LKaderavek 13.06.2012 um 01:00:00 Uhr
Goto Top
Da müsste ich den DC neu installieren und das ist auch nicht zielführend...

Wenn ich also für...

10.10.10.10:
S-NAME-1
S-NAME-1.domain.local

80.80.80.80
extern.domain.at
remote.domain.at

...ein Zertifikat möchte, muss ich 4 Zertifikate anlegen und den IIS an die beiden IPs binden?
Epixc0re
Epixc0re 13.06.2012 um 01:03:24 Uhr
Goto Top
Zitat von @LKaderavek:

...ein Zertifikat möchte, muss ich 4 Zertifikate anlegen und den IIS an die beiden IPs binden?

Nochmal: eine IP _ein Zertifikat_

Du könntest dem Server mehrere IP's geben, und da dann jeweils die SSL Zertifikate drauf legen,
löst aber nicht dein externes Problem.

Mit Natting würds vermutlich gehen, aber wie oben erwähnt: Bastellösung.
LKaderavek
LKaderavek 13.06.2012 um 01:32:09 Uhr
Goto Top
Jetzt noch mal zum Grundgedanken...

...ich bin doch nicht der Einzige, der ein Zertifikat für seinen Exchange-Server benötigt.

Jeder, der den Exchange-Server nutzt kommt irgendwann einmal in den Genuss, den OWA, das RPC-Feature bzw. Outlook mit dem Exchange zu verbinden.

Zwangsweise kommt dann ein Zertifikat zum Einsatz.

Wie lösen das andere?
Grinsebert
Grinsebert 13.06.2012 um 06:51:57 Uhr
Goto Top
Guten Morgen LKaderavek,

schau dir mal diese Anleitung an:

http://christian-weihs.de/index.php/kategorie-als-blog/93-zertifikat-fu ...

Nach dieser habe ich mein Zertifikat auch erstellt und importiert face-wink

Gutes Gelingen
gelöstFrageMicrosoftExchange Server
Mehr von LKaderavekLKaderavekOutlook 2016 - Antwort-Text verschwindet, wenn man Textmarken aktiviert hatLKaderavekLKaderavekWiFi PreLogon MachineCert AuthenticationLKaderavek - 13 KommentareLKaderavekWindows 11 Upgrade noch stoppenLKaderavek - 6 KommentareLKaderavekExchange 2019 onPremise, Outlook 2019 C2R AutoDiscoverLKaderavek - 18 Kommentare
Heiß diskutiert
SeekuhrittyOPNSense im Unternehmen (2024)Seekuhritty - 40 KommentareMysticFoxDESERVER 2025 - HARDWAREANFORDERUNGEN - Ich habe da einige FragenMysticFoxDE - 38 KommentareNordicMikeDefender soll eine SMB Freigabe scannenNordicMike - 37 KommentareUeba3baI7 12700K vs Xeon Gold 6246Ueba3ba - 23 KommentareYan2021PDF-Dokument - Meldung für PflichtfelderYan2021 - 23 Kommentaremabue88Kurzzeitige Netzwerkaussetzer bei VM, wenn ESX-Host redundant am Netz hängtmabue88 - 22 KommentarekpunktSmartphones Außendienst (Freitagsfrage)kpunkt - 19 KommentareDumpfbackeFirewall ersetzenDumpfbacke - 19 KommentareDjDomXOPNsense mit Azure verbinden IPsecDjDomX - 16 KommentarechristosmistosSuche Systemadministratoren für Remote- oder Hybrid-Arbeit im Raum Münsterchristosmistos - 14 KommentareRoadrunner74Haken "Immer diese Anwendung zum Öffnen." fehlt in "Öffnen mit"Roadrunner74 - 14 KommentareU08154711Nginx Proxy Manager mit Crowdsec sichernU08154711 - 14 Kommentare