4
Exchange 2010 Autodiscover Hostname ändern
Hi,
ich habe momentan das Problem, dass ich ein öffentliches Zertifikat in einem Exchange hinterlegen muss.
Da es wohl neue Regularien gibt, welche verbieten lokale Namen in einem Zertifikat zu hinterlegen, möchte ich meinen Exchange Server soweit bekommen, dass er nicht mehr ex01.domainname.local nutzt, sondern auch auch den Usern im LAN z.B. ex01.externedomain.com präsentiert.
Kann mir jemand sagen wo ich diese Einstellung vornehme? Ich habe schon google bemüht, finde jedoch nur etwas zu der Autodiscover URL, welche ich aber AFAIK nicht anpassen muss?
Über Antworten wäre ich dankbar.
Beste Grüße
platin
ich habe momentan das Problem, dass ich ein öffentliches Zertifikat in einem Exchange hinterlegen muss.
Da es wohl neue Regularien gibt, welche verbieten lokale Namen in einem Zertifikat zu hinterlegen, möchte ich meinen Exchange Server soweit bekommen, dass er nicht mehr ex01.domainname.local nutzt, sondern auch auch den Usern im LAN z.B. ex01.externedomain.com präsentiert.
Kann mir jemand sagen wo ich diese Einstellung vornehme? Ich habe schon google bemüht, finde jedoch nur etwas zu der Autodiscover URL, welche ich aber AFAIK nicht anpassen muss?
Über Antworten wäre ich dankbar.
Beste Grüße
platin
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 203627
Url: https://administrator.de/contentid/203627
Ausgedruckt am: 15.11.2024 um 11:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo.
Stimmt sicher nicht so. Sehr viele Zertifikatsanbieter bieten dies sogar kostenlos an, z.b. http://www.a-cert.at/static/site_a_cert_portal.html
Du kannst aber auch die hier beschriebenen Anpassungen durchführen - http://support.microsoft.com/kb/940726
LG Günther
Da es wohl neue Regularien gibt, welche verbieten lokale Namen in einem Zertifikat zu hinterlegen
Stimmt sicher nicht so. Sehr viele Zertifikatsanbieter bieten dies sogar kostenlos an, z.b. http://www.a-cert.at/static/site_a_cert_portal.html
Du kannst aber auch die hier beschriebenen Anpassungen durchführen - http://support.microsoft.com/kb/940726
LG Günther
> Da es wohl neue Regularien gibt, welche verbieten lokale Namen in einem Zertifikat zu hinterlegen
Stimmt sicher nicht so. Sehr viele Zertifikatsanbieter bieten dies sogar kostenlos an, z.b.
http://www.a-cert.at/static/site_a_cert_portal.html
Stimmt sicher nicht so. Sehr viele Zertifikatsanbieter bieten dies sogar kostenlos an, z.b.
http://www.a-cert.at/static/site_a_cert_portal.html
Dazu kann ich nur diesen Text zitieren:
Using Intranet and Reserved IP Addresses as the Primary Domain or Subject Alternative Name in SSLs
Date Submitted: 6-26-2012
The Internet security community is phasing out the use of intranet and reserved IP addresses as the Primary Domain Name or the Subject Alternative Name in SSL certificates.
This is an industry-wide decision, not one specific to our company.
An intranet name is any name that is not in the public Internet DNS (e.g.'server1', 'mail', 'www', 'server2.local', etc.). A reserved IP address is any address designated by the Internet Assigned Numbers Authority (IANA) as being reserved.
To create a safer online environment, members of the Certificate Authorities Browser Forum (CA/Browser Forum) worked to define the guidelines and means of implementation of SSL Certificates. As a result of these meetings, effective on October 1, 2016, Certification Authorities (CAs) must revoke any SSL certificates that use intranet names or reserved IP Addresses.
As a result of this decision, on July 1, 2012, we no longer accept new requests, process rekeys or renewals, or allow any management of Subject Alternative Names for certificates that contain intranet names or reserved IP addresses, and are valid beyond November 1, 2015. If you have an existing certificate that contains an intranet name and/or a reserved IP address, you can continue to use that certificate until it expires or until October 1, 2016, whichever comes first.
Quelle: godaddy.com
Somit scheint es wohl doch eine größere Entscheidung zu sein.
Ich habe das nun genau so wie in deinem MS Link beschrieben durchgeführt, jedoch präsentiert sich mein Exchange immer noch mit seinem lokalen Hostname...
Noch eine Idee?
Noch eine Idee?
Hi.
Ja klar, das wir er immer. Aber sämtliche Zugriffe erfolgen jetzt auf die externe Adresse.
LG Günther
präsentiert sich mein Exchange immer noch mit seinem lokalen Hostname...
Ja klar, das wir er immer. Aber sämtliche Zugriffe erfolgen jetzt auf die externe Adresse.
LG Günther
