5
Exchange 2010: Zertifikat ohne Hostname des Servers
Moin,
unser Exchange steht in einer .local-Domäne und unsere Zertifizierungsstelle unterstützt ab Oktober keine .local-Domains mehr.
Also wollte ich jetzt schonmal das Zertifikat austauschen.
Meines Erachtens nach ist das Zertifikat ja nur für OWA und da OWA bei uns einen extra DNS-Namen hat, um über das Internet zuzugreufen, wäre es ja kein Problem, den .local-Namen einfach wegzulassen.
Sehe ich das so richtig oder muss der Hostname zwingend mit im Zertifikat enthalten sein?
Gruß
Jimpiet
unser Exchange steht in einer .local-Domäne und unsere Zertifizierungsstelle unterstützt ab Oktober keine .local-Domains mehr.
Also wollte ich jetzt schonmal das Zertifikat austauschen.
Meines Erachtens nach ist das Zertifikat ja nur für OWA und da OWA bei uns einen extra DNS-Namen hat, um über das Internet zuzugreufen, wäre es ja kein Problem, den .local-Namen einfach wegzulassen.
Sehe ich das so richtig oder muss der Hostname zwingend mit im Zertifikat enthalten sein?
Gruß
Jimpiet
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 263670
Url: https://administrator.de/contentid/263670
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo @JimPiet,
denk daran, dass Outlook 2010 und aufwärts mit dem Exchange-Server ebenfalls über HTTPs kommuniziert. Wenn du nun. *.local weglässt würde ich behaupten, dass deine Outlook-Clients eine hübsche Warnung jedes Mal anzeigen.
Sieht man übrigens sehr gut bei einem E-Mail Autokonfigurationstest.
Gruß,
Dani
denk daran, dass Outlook 2010 und aufwärts mit dem Exchange-Server ebenfalls über HTTPs kommuniziert. Wenn du nun. *.local weglässt würde ich behaupten, dass deine Outlook-Clients eine hübsche Warnung jedes Mal anzeigen.
Sieht man übrigens sehr gut bei einem E-Mail Autokonfigurationstest.Gruß,
Dani
Moin @Dani,
ich kann ja in der EMC mehrere Zertifikate importieren und auch mehrere Dienste zuweisen.
Würde das funktionieren, zwei Zertifikaten die gleichen Dienste zuzuweisen?
Ich könnte aber ja auch das Autodiscover anpassen, so dass der .local-Name dort nicht mehr ausgeliefert wird, oder?
Das Problem ist leider, dass wir so einfach/schnell nicht von .local zu einer TLD kommen.
Gruß
Jimpiet
ich kann ja in der EMC mehrere Zertifikate importieren und auch mehrere Dienste zuweisen.
Würde das funktionieren, zwei Zertifikaten die gleichen Dienste zuzuweisen?
Ich könnte aber ja auch das Autodiscover anpassen, so dass der .local-Name dort nicht mehr ausgeliefert wird, oder?
Das Problem ist leider, dass wir so einfach/schnell nicht von .local zu einer TLD kommen.
Gruß
Jimpiet
Würde das funktionieren, zwei Zertifikaten die gleichen Dienste zuzuweisen?
Kann ich dir leider nicht sagen. Wir nutzen x.z.de als Domäne.Ich könnte aber ja auch das Autodiscover anpassen, so dass der .local-Name dort nicht mehr ausgeliefert wird, oder?
Es gibt zwei Wege:a) Der Client kann die externe Adresse über eure Firewwall erreichen. Das führt dazu, dass die Verbindung immer über die Firewall führt (Mehrbelastung)
b) Einen Split-DNS einrichten. Kann aber zu einem administrativen Mehraufwand führen.
Gruß,
Dani
Moin,
Split-DNS wird bei uns schon eingesetzt. Als das AD aufgebaut wurde, war ich hier noch nicht angestellt. Somit würden die Clients intern nicht über die Firewall gehen.
Dann werde ich das mal ausprobieren, die interne URL auch auf .de zu setzen.
Split-DNS wird bei uns schon eingesetzt. Als das AD aufgebaut wurde, war ich hier noch nicht angestellt. Somit würden die Clients intern nicht über die Firewall gehen.
Dann werde ich das mal ausprobieren, die interne URL auch auf .de zu setzen.
Habe gestern die internen URLs auf .de umgestellt. Alle neuen Clients kann ich nun über die Externe URL anschließen, dort kommt auch keine Zertifikatsmeldung. Bei den vorhandenen kam natürlich die Zertifikat-Meldung.
