10
Exchange 2019 Zertifikate
Hallo zusammen,
Wir haben hier seit ein paar Wochen einen neuen Exchange 2019 am Laufen, aktuell noch im Test-System.
Nun wollen wir diesen live bringen und benötigen hierfür ein Zertifikat für OWA etc.
Jetzt ist meine Frage: Welches Zertifikat macht heute noch Sinn?
Ist ein Multi-Domain/SAN-Zertifikat noch aktuell oder kann man ein Wildcard-Zertifikat von z. B. RapidSSL/GeoTrust einsetzen?
Clients sind in der Regel Office 2013-2019/365, iOS-Native & Android-Native.
Das Zertifikat soll eben für Outlook im Web und den Autodiscover/Autoconfig-Eintrag genutzt werden.
Vielen Dank im Voraus,
Tobi
Wir haben hier seit ein paar Wochen einen neuen Exchange 2019 am Laufen, aktuell noch im Test-System.
Nun wollen wir diesen live bringen und benötigen hierfür ein Zertifikat für OWA etc.
Jetzt ist meine Frage: Welches Zertifikat macht heute noch Sinn?
Ist ein Multi-Domain/SAN-Zertifikat noch aktuell oder kann man ein Wildcard-Zertifikat von z. B. RapidSSL/GeoTrust einsetzen?
Clients sind in der Regel Office 2013-2019/365, iOS-Native & Android-Native.
Das Zertifikat soll eben für Outlook im Web und den Autodiscover/Autoconfig-Eintrag genutzt werden.
Vielen Dank im Voraus,
Tobi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 491019
Url: https://administrator.de/contentid/491019
Printed on: April 25, 2024 at 12:04 o'clock
10 Comments
Latest comment
Moin,
SAN Zertifikate machen sinn, wenn man mehrere Domains hostet, wenn du aber nur eine Domain hast einfach ein Wildcard-Zertifikat erstellen.
https://www.frankysweb.de/neue-version-des-exchange-zertifikatsassistent ...
Einmal einrichten und das Thema Zertifikate ist Geschichte.
Gruß Spec.
SAN Zertifikate machen sinn, wenn man mehrere Domains hostet, wenn du aber nur eine Domain hast einfach ein Wildcard-Zertifikat erstellen.
https://www.frankysweb.de/neue-version-des-exchange-zertifikatsassistent ...
Einmal einrichten und das Thema Zertifikate ist Geschichte.
Gruß Spec.
Moin Spec,
Vielen Dank für den Tipp.
Wir haben auf dem selben Exchange noch zwei weitere Domains (einmal eine .de und eine .com), die prinzipiell mit der Hauptdomain nichts zu tun haben. Beide haben aber nur ein bis maximal zwei Postfächer und werden nur intern im Outlook genutzt.
Würde da dann SAN mehr Sinn machen?
Viele Grüße,
Tobi
Vielen Dank für den Tipp.
Wir haben auf dem selben Exchange noch zwei weitere Domains (einmal eine .de und eine .com), die prinzipiell mit der Hauptdomain nichts zu tun haben. Beide haben aber nur ein bis maximal zwei Postfächer und werden nur intern im Outlook genutzt.
Würde da dann SAN mehr Sinn machen?
Viele Grüße,
Tobi
Wenn du es möglichst einfach halten möchtest, ja. z.B.:
Mit einer Domain würde das so aussehen:
Mit dem Zertifikatsassistent für Let’s Encrypt, kannst du das aber jeder zeit anpassen, je nach bedarf.
Gruß Spec.
mail.hauptdomain.de
autodiscover.hauptdomain.de
mail.nebendomain1.de
autodiscover.nebendomain1.de
mail.nebendomain2.com
autodiscover.nebendomain2.com*.hauptdomain.deMit dem Zertifikatsassistent für Let’s Encrypt, kannst du das aber jeder zeit anpassen, je nach bedarf.
Gruß Spec.
Für die sagen wir mal "nebendomain2.com" wird eigentlich kein Zertifikat mehr benötigt, scheidet demnächst aus.
Jetzt wäre meine Überlegung für "hauptdomain.de" und "nebendomain1.de" jeweils ein Wildcard-Zertifikat zu kaufen.
Zwei Wildcards sind aber meiner Meinung nach recht teuer, vor allem da wir bei der "nebendomain1.de" nur E-Mail nutzen, der Webauftritt hat bereits Let's Encrypt.
Bei https://www.sslmarket.de/ssl/geotrust-true-businessid/ wäre von der Anzahl an Subdomains/Domains auch folgendes möglich?
Beispiel:
Das sollte dann auch mit dem oben genannten SAN gehen, oder?
Jetzt wäre meine Überlegung für "hauptdomain.de" und "nebendomain1.de" jeweils ein Wildcard-Zertifikat zu kaufen.
Zwei Wildcards sind aber meiner Meinung nach recht teuer, vor allem da wir bei der "nebendomain1.de" nur E-Mail nutzen, der Webauftritt hat bereits Let's Encrypt.
Bei https://www.sslmarket.de/ssl/geotrust-true-businessid/ wäre von der Anzahl an Subdomains/Domains auch folgendes möglich?
Beispiel:
outlook.hauptdomain.de
autodiscover.hauptdomain.de
mail.nebendomain1.de
autodiscover.nebendomain1.deDas sollte dann auch mit dem oben genannten SAN gehen, oder?
Wenn du eh schon Let’s Encrypt im Einsatz hast, wieso dann noch Geld ausgeben für Zertifikate?
Tob dich doch mit Let’s Encrypt in deinem Ex2019 Lab aus, wenn dir was nicht gefällt, einfach ändern und ab dafür.
Tob dich doch mit Let’s Encrypt in deinem Ex2019 Lab aus, wenn dir was nicht gefällt, einfach ändern und ab dafür.
Die Webauftritte sind automatisiert bei einem Hosting-Anbieter, darum kümmert sich kaum jemand.
Aber gut, probieren wir es mal aus.
Aber gut, probieren wir es mal aus.
Jo mach das, hier ein aktueller Link zum Script mit Anleitung.
https://www.frankysweb.de/exchange-certificate-assistant-neue-version/
https://www.frankysweb.de/exchange-certificate-assistant-neue-version/
Ist es möglich, in dem Zertifikatsassistent mehrere Domains anzugeben? Also hauptdomain + nebendomain1, beide jeweils so:
Ich habe das jetzt mit der hauptdomain getetestet, da funktioniert es ohne Probleme.
Zertifikat wird auch sofort für IIS, IMAP, POP3 und SMTP festgelegt.
Wie ist das dann mit mehreren Domains?
Sorry für die doofen Fragen. :D
outlook.hauptdomain.de
autodiscover.hauptdomain.de
mail.nebendomain1.de
autodiscover.nebendomain1.deIch habe das jetzt mit der hauptdomain getetestet, da funktioniert es ohne Probleme.
Zertifikat wird auch sofort für IIS, IMAP, POP3 und SMTP festgelegt.
Wie ist das dann mit mehreren Domains?
Sorry für die doofen Fragen. :D
# If you don't want to let the script automaticaly determine the Exchange
# Server FQDNs, you can disable this feature and set your own values.
# You have to set $DetermineExchangeFQDNs to $false and specify your own
# DNS Names.
$DetermineExchangeFQDNs = $false
# If you have set $DetermineExchangeFQDNs to $false, you have to specify
# your own FQDNs here. The first FQDN in the list will be used as
# Common Name (CN). Leave this setting as is it, if you have set
# $DetermineExchangeFQDNs = $true:
$CustomFQDNs = @("outlook.hauptdomain.de","autodiscover.hauptdomain.de","mail.nebendomain1.de","autodiscover.nebendomain1.de") Bei Let’s Encrypt kann man pro Anmeldung, glaube ich bis zu 100 Domains registrieren.
Gruß Spec
Ah, alles klar.
Gut, wer lesen kann ist klar im Vorteil.
Vielen Dank, dann sollte das klappen.
Grüße, Tobi
Gut, wer lesen kann ist klar im Vorteil.
Vielen Dank, dann sollte das klappen.
Grüße, Tobi
