Exchange 2019 Zertifikate
Hallo zusammen,
Wir haben hier seit ein paar Wochen einen neuen Exchange 2019 am Laufen, aktuell noch im Test-System.
Nun wollen wir diesen live bringen und benötigen hierfür ein Zertifikat für OWA etc.
Jetzt ist meine Frage: Welches Zertifikat macht heute noch Sinn?
Ist ein Multi-Domain/SAN-Zertifikat noch aktuell oder kann man ein Wildcard-Zertifikat von z. B. RapidSSL/GeoTrust einsetzen?
Clients sind in der Regel Office 2013-2019/365, iOS-Native & Android-Native.
Das Zertifikat soll eben für Outlook im Web und den Autodiscover/Autoconfig-Eintrag genutzt werden.
Vielen Dank im Voraus,
Tobi
Wir haben hier seit ein paar Wochen einen neuen Exchange 2019 am Laufen, aktuell noch im Test-System.
Nun wollen wir diesen live bringen und benötigen hierfür ein Zertifikat für OWA etc.
Jetzt ist meine Frage: Welches Zertifikat macht heute noch Sinn?
Ist ein Multi-Domain/SAN-Zertifikat noch aktuell oder kann man ein Wildcard-Zertifikat von z. B. RapidSSL/GeoTrust einsetzen?
Clients sind in der Regel Office 2013-2019/365, iOS-Native & Android-Native.
Das Zertifikat soll eben für Outlook im Web und den Autodiscover/Autoconfig-Eintrag genutzt werden.
Vielen Dank im Voraus,
Tobi
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 491019
Url: https://administrator.de/forum/exchange-2019-zertifikate-491019.html
Ausgedruckt am: 23.12.2024 um 03:12 Uhr
10 Kommentare
Neuester Kommentar
Moin,
SAN Zertifikate machen sinn, wenn man mehrere Domains hostet, wenn du aber nur eine Domain hast einfach ein Wildcard-Zertifikat erstellen.
https://www.frankysweb.de/neue-version-des-exchange-zertifikatsassistent ...
Einmal einrichten und das Thema Zertifikate ist Geschichte.
Gruß Spec.
SAN Zertifikate machen sinn, wenn man mehrere Domains hostet, wenn du aber nur eine Domain hast einfach ein Wildcard-Zertifikat erstellen.
https://www.frankysweb.de/neue-version-des-exchange-zertifikatsassistent ...
Einmal einrichten und das Thema Zertifikate ist Geschichte.
Gruß Spec.
Wenn du es möglichst einfach halten möchtest, ja. z.B.:
Mit einer Domain würde das so aussehen:
Mit dem Zertifikatsassistent für Let’s Encrypt, kannst du das aber jeder zeit anpassen, je nach bedarf.
Gruß Spec.
mail.hauptdomain.de
autodiscover.hauptdomain.de
mail.nebendomain1.de
autodiscover.nebendomain1.de
mail.nebendomain2.com
autodiscover.nebendomain2.com
*.hauptdomain.de
Mit dem Zertifikatsassistent für Let’s Encrypt, kannst du das aber jeder zeit anpassen, je nach bedarf.
Gruß Spec.
Jo mach das, hier ein aktueller Link zum Script mit Anleitung.
https://www.frankysweb.de/exchange-certificate-assistant-neue-version/
https://www.frankysweb.de/exchange-certificate-assistant-neue-version/
# If you don't want to let the script automaticaly determine the Exchange
# Server FQDNs, you can disable this feature and set your own values.
# You have to set $DetermineExchangeFQDNs to $false and specify your own
# DNS Names.
$DetermineExchangeFQDNs = $false
# If you have set $DetermineExchangeFQDNs to $false, you have to specify
# your own FQDNs here. The first FQDN in the list will be used as
# Common Name (CN). Leave this setting as is it, if you have set
# $DetermineExchangeFQDNs = $true:
$CustomFQDNs = @("outlook.hauptdomain.de","autodiscover.hauptdomain.de","mail.nebendomain1.de","autodiscover.nebendomain1.de")
Bei Let’s Encrypt kann man pro Anmeldung, glaube ich bis zu 100 Domains registrieren.
Gruß Spec