Exchange 2010: Zertifikat ohne Hostname des Servers
Moin,
unser Exchange steht in einer .local-Domäne und unsere Zertifizierungsstelle unterstützt ab Oktober keine .local-Domains mehr.
Also wollte ich jetzt schonmal das Zertifikat austauschen.
Meines Erachtens nach ist das Zertifikat ja nur für OWA und da OWA bei uns einen extra DNS-Namen hat, um über das Internet zuzugreufen, wäre es ja kein Problem, den .local-Namen einfach wegzulassen.
Sehe ich das so richtig oder muss der Hostname zwingend mit im Zertifikat enthalten sein?
Gruß
Jimpiet
unser Exchange steht in einer .local-Domäne und unsere Zertifizierungsstelle unterstützt ab Oktober keine .local-Domains mehr.
Also wollte ich jetzt schonmal das Zertifikat austauschen.
Meines Erachtens nach ist das Zertifikat ja nur für OWA und da OWA bei uns einen extra DNS-Namen hat, um über das Internet zuzugreufen, wäre es ja kein Problem, den .local-Namen einfach wegzulassen.
Sehe ich das so richtig oder muss der Hostname zwingend mit im Zertifikat enthalten sein?
Gruß
Jimpiet
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 263670
Url: https://administrator.de/contentid/263670
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo @JimPiet,
denk daran, dass Outlook 2010 und aufwärts mit dem Exchange-Server ebenfalls über HTTPs kommuniziert. Wenn du nun. *.local weglässt würde ich behaupten, dass deine Outlook-Clients eine hübsche Warnung jedes Mal anzeigen. Sieht man übrigens sehr gut bei einem E-Mail Autokonfigurationstest.
Gruß,
Dani
denk daran, dass Outlook 2010 und aufwärts mit dem Exchange-Server ebenfalls über HTTPs kommuniziert. Wenn du nun. *.local weglässt würde ich behaupten, dass deine Outlook-Clients eine hübsche Warnung jedes Mal anzeigen. Sieht man übrigens sehr gut bei einem E-Mail Autokonfigurationstest.
Gruß,
Dani
Würde das funktionieren, zwei Zertifikaten die gleichen Dienste zuzuweisen?
Kann ich dir leider nicht sagen. Wir nutzen x.z.de als Domäne.Ich könnte aber ja auch das Autodiscover anpassen, so dass der .local-Name dort nicht mehr ausgeliefert wird, oder?
Es gibt zwei Wege:a) Der Client kann die externe Adresse über eure Firewwall erreichen. Das führt dazu, dass die Verbindung immer über die Firewall führt (Mehrbelastung)
b) Einen Split-DNS einrichten. Kann aber zu einem administrativen Mehraufwand führen.
Gruß,
Dani