Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Exchange 2010 Zertifikate: Zweck der Dienstzuordnung?

Mitglied: Shardas

Shardas (Level 1) - Jetzt verbinden

09.08.2018, aktualisiert 10:08 Uhr, 580 Aufrufe, 3 Kommentare

Hallo Communitykollegen,

leider kann ich nirgendwo eine technische Auskunft über dieses Thema finden. Was genau bezweckt es im Exchange dem Zertifikat Diensten zuzuordnen?
Ich habe hier einen Exchange 2010 welcher natürlich über ein Webzertifikat für das OWA verfügt. Das funktioniert auch, es ist aber kein "IIS" Dienst zugeordnet. Wozu also dem Zertifikat den IIS Dienst zuordnen wenn das OWA auch ohne Zertifikat mit IIS-Dienstzuordnung funktioniert?

Weiterhin frage ich mich was passiert wenn ich zwei Zertifikaten z.B. den SMTP Dienst zuordne? Sollte das nicht kollidieren? Woher weiß ich welches Zertifikat für das SMTP nun verwendet wird?

Danke und sonnige Grüße
Mitglied: colinardo
09.08.2018, aktualisiert um 15:36 Uhr
Servus.
Zitat von Shardas:
leider kann ich nirgendwo eine technische Auskunft über dieses Thema finden. Was genau bezweckt es im Exchange dem Zertifikat Diensten zuzuordnen?
Jeder Dienst könnte unter einem anderem FQDN angesprochen werden, das bedingt ein entsprechendes Zertifikat welches den jeweilgen Namen im Common-Name oder als SAN beinhaltet. Ob WEB,POP,IMAP,SMTP jedes hat seinen eigenen Zweck und kann unter Umständen eben andere namentliche Anforderungen haben.
Ich habe hier einen Exchange 2010 welcher natürlich über ein Webzertifikat für das OWA verfügt. Das funktioniert auch, es ist aber kein "IIS" Dienst zugeordnet. Wozu also dem Zertifikat den IIS Dienst zuordnen wenn das OWA auch ohne Zertifikat mit IIS-Dienstzuordnung funktioniert?
Weiterhin frage ich mich was passiert wenn ich zwei Zertifikaten z.B. den SMTP Dienst zuordne? Sollte das nicht kollidieren? Woher weiß ich welches Zertifikat für das SMTP nun verwendet wird?
Get-ExchangeCertificate sagts dir welches Zertfikat welchen Diensten zugeordnet ist.
Mit Enable-ExchangeCertificate sagst du dem EX welches Zertifikat er für welchen Dienst er verwenden soll!! Im IIS solltest du nicht manuell das Zertfikat zuordnen sondern das obige CMDLet verwenden oder die ECP.

Grüße Uwe
Bitte warten ..
Mitglied: Shardas
09.08.2018 um 15:10 Uhr
Danke für die Antwort.

Zum ersten Teil:
habe ich beispielsweiße 3 Zertifikate mit drei verschiedenen FQDNs und jedes Zertifikat hat den IMAP Dienst aktiviert, geschieht die auslieferung des korrekten FQDN-Zertifikats automatisch an den Client?

Beim zweiten Absatz hast du mich glaube falsch verstanden. Ich habe nicht gefragt wie ich ein Zertifikat anzeigen oder ändern kann, das weiß ich.
Aber was für einen Vorteil hat es einem Zertifikat dem IIS zuzuordnen? Momentan hat keines der Zertifikate den IIS Dienst aktiviert, trotzdem funktioniert der Exchange und das OWA ohne Probleme.
Bitte warten ..
Mitglied: colinardo
LÖSUNG 09.08.2018, aktualisiert um 15:35 Uhr
Zitat von Shardas:
Zum ersten Teil:
habe ich beispielsweiße 3 Zertifikate mit drei verschiedenen FQDNs und jedes Zertifikat hat den IMAP Dienst aktiviert,
Das geht nicht, es kann immer nur ein aktives Zertifikat für einen Dienst geben.
01.
Nachdem Sie ein Zertifikat einem Dienst zugewiesen haben, können Sie die Zuordnung nicht entfernen. Wenn Sie ein Zertifikat für einen bestimmten Dienst nicht mehr verwenden möchten, müssen Sie dem Dienst ein anderes Zertifikat zuweisen, und dann das Zertifikat entfernen, das Sie nicht verwenden möchten.
https://docs.microsoft.com/de-de/exchange/architecture/client-access/ass ...

Aber was für einen Vorteil hat es einem Zertifikat dem IIS zuzuordnen?
Weil da viele Komponenten dran hängen!
01.
TLS-Verschlüsselung für interne und externe Clientverbindungen, die HTTP verwenden. Dies umfasst Folgendes: 
02.
AutoErmittlung 
03.
Exchange ActiveSync 
04.
Exchange-Verwaltungskonsole 
05.
Exchange-Webdienste 
06.
Offlineadressbuch-Verteilung 
07.
Outlook Anywhere (RPC über HTTP) 
08.
Outlook MAPI über HTTP 
09.
Outlook im Web 
Momentan hat keines der Zertifikate den IIS Dienst aktiviert, trotzdem funktioniert der Exchange und das OWA ohne Probleme.
OWA &Co laufen auch erst mal wenn man manuell im IIS das Cert hinterlegt, weil die obigen Dienste ja alle auf dem IIS aufsetzen. Vermutlich habt ihr da manuell das Cert hinterlegt und die PS zeigt es dir jetzt einfach nicht an, sollte man am EX jedoch vermeiden, damit hier keine Inkonsistenzen entstehen.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Erneuerung Zertifikat Exchange 2010
Frage von Wigald010Exchange Server2 Kommentare

Hallo liebe Community, Ich habe bei uns den bereits seit Jahren laufenden Exchange 2010 übernommen und in einigen Punkten ...

Exchange Server
Exchange 2010 SSL Zertifikat einbinden
Frage von kal10bachExchange Server4 Kommentare

hallo, auf einem exchange 2010 soll ein zertifikat eingebunden werden. zertifikat ist von geotrust - heruntergeladen, gespeichert und über ...

Exchange Server

Exchange 2010 umstellung auf WildCard Zertifikat

Frage von FachSysEgonExchange Server5 Kommentare

Guten Tag Zusammen, ich habe bei einem unserer Kunden den Exchange Server auf ein öffentliches Wildcard zertifikat umgestellt. Outlook ...

Exchange Server

Exchange Server 2010 - Zertifikat abgelaufen : erneuern

gelöst Frage von SachellenExchange Server3 Kommentare

Guten Morgen Liebe Mitglieder :) Bei uns ist das Exchange Zertifikat abgelaufen. Ich wollte es direkt über den IIS ...

Neue Wissensbeiträge
Sicherheits-Tools

TrendMicro Worry-Free Business Security 10.0 SP1 - Jetzt in Deutsch verfügbar! (Windows 10 1903 Support)

Tipp von TrinXx vor 1 TagSicherheits-Tools1 Kommentar

Moin! Nach wochenlangem Warten wird Trend Micro das SP1 für WFBS 10 voraussichtlich am 26.08.19 veröffentlichen. Ich habe das ...

Hyper-V
Setup VM W2016 startet nicht in Hyper-V 2016
Erfahrungsbericht von keine-ahnung vor 2 TagenHyper-V4 Kommentare

Moin, sitze gerade über meinem neuen Server und versuche, die VM auf den Host zu prügeln. Jetzt wollte ich ...

Server-Hardware

HPE Proliant ML350P Gen8 Probleme mit Zugriff auf Raid-Volumes

Erfahrungsbericht von goscho vor 2 TagenServer-Hardware1 Kommentar

Hallo Leute, das Problemgerät: HPE ML350P G8 Windows Server 2012R2 HyperV-Host 8 x 300 GB 10K SAS HDD (1 ...

Humor (lol)

"Linux und 5 Gründe Warum man kein Windows verwenden sollte sondern Ubuntu Linux"

Information von Snowbird vor 4 TagenHumor (lol)9 Kommentare

Gerade gefunden. Ja, ist etwas älter, aber irgendwie lustig?

Heiß diskutierte Inhalte
Backup
Veeam Backup Endpoint Free sichert nicht alle Dateien in AppData
gelöst Frage von speedy26gonzalesBackup12 Kommentare

Hallo, ich sollte ein paar Dateien in C:\Users\xyc\AppData\Local\Microsoft\Outlook wieder herstellen. Auf dem Benutzerkonto ist in Outlook ein IMAP Konto ...

Server
Ein Server ins Haus stellen. Was brauche ich dafür?
Frage von JoschiTomServer10 Kommentare

Hallo Community, ich spiele mit dem Gedanken eine Server mir zu holen. Was brauche ich dafür? Und wie sind ...

Windows 10
Windows 10 Backup auf Netzwerk Storage
Frage von Futschel2608Windows 1010 Kommentare

Hallo geehrte Mitstreiter Innen, Wir wollen in unserer Windows 10 Domäne den Einzelnen Usern ermöglichen ihre Desktop PC's zusichern. ...

Batch & Shell
Mittels SED Text ersetzen in Anführungszeichen
gelöst Frage von nekronBatch & Shell9 Kommentare

Moin … bin nicht wirklich der SED/regex Mensch, vielleicht kann mir jemand auf die Schnelle Helfen :) ich habe ...