3
Exchange und Zertifikate
Wieder ist Euer Wissen gefragt 
Kurze Frage:
Ich habe einen Exchange-Server, nennen wir ihn mal ex1.matsushita.de. Dieser Server ist von außen über OWA erreichbar, die Adresse ist https://mail.matsushita.de.
Für "mail.matsushita.de" ist ein SSL Zertifikat ausgestellt worden und alles funktioniert.
Intern greift Outlook auf ex1.matsushita.de zu, hier gibt es eine Warnmeldung, weil das Zertifikat für mail und nicht für ex1 ausgestellt ist. Common name und so, alles logisch.
Kann ich jetzt einfach ein zweites Zertifikat für ex1 ausstellen, um die WArnmeldung zu beseitigen? Ich würde meinen ja, oder? Es funktioniert alles, nur nach jedem Outlook-Start muss die Warnung bestätigt werden, was ja nervt.
Vielen Dank
Kurze Frage:
Ich habe einen Exchange-Server, nennen wir ihn mal ex1.matsushita.de. Dieser Server ist von außen über OWA erreichbar, die Adresse ist https://mail.matsushita.de.
Für "mail.matsushita.de" ist ein SSL Zertifikat ausgestellt worden und alles funktioniert.
Intern greift Outlook auf ex1.matsushita.de zu, hier gibt es eine Warnmeldung, weil das Zertifikat für mail und nicht für ex1 ausgestellt ist. Common name und so, alles logisch.
Kann ich jetzt einfach ein zweites Zertifikat für ex1 ausstellen, um die WArnmeldung zu beseitigen? Ich würde meinen ja, oder? Es funktioniert alles, nur nach jedem Outlook-Start muss die Warnung bestätigt werden, was ja nervt.
Vielen Dank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 147343
Url: https://administrator.de/contentid/147343
Ausgedruckt am: 05.11.2024 um 00:11 Uhr
3 Kommentare
Neuester Kommentar
Hi,
nein, du kannst immer nur ein SSL-Zertifikat ausstellen. Es gibt aber auch hier eine Außnahme - WildCard-Zertifiakt. Allerdings ist das in der Praxis nicht ganz günstig. Mehr hier.
Grüße,
Dani
nein, du kannst immer nur ein SSL-Zertifikat ausstellen. Es gibt aber auch hier eine Außnahme - WildCard-Zertifiakt. Allerdings ist das in der Praxis nicht ganz günstig. Mehr hier.
Grüße,
Dani
Zitat von @Dani:
Hi,
nein, du kannst immer nur ein SSL-Zertifikat ausstellen. Es gibt aber auch hier eine Außnahme - WildCard-Zertifiakt.
Allerdings ist das in der Praxis nicht ganz günstig. [http://www.verisign.com/ssl-certificates/wildcard-ssl-certificates/
Mehr hier].
Grüße,
Dani
Hi,
nein, du kannst immer nur ein SSL-Zertifikat ausstellen. Es gibt aber auch hier eine Außnahme - WildCard-Zertifiakt.
Allerdings ist das in der Praxis nicht ganz günstig. [http://www.verisign.com/ssl-certificates/wildcard-ssl-certificates/
Mehr hier].
Grüße,
Dani
Wildcard-Zertifikat wäre natürlich eine Option. Aber chick ist das nicht. Tja, Design-Fail würde ich mal sagen
Hat jemand ein vergleichbares Problem mal gehabt und elegant gelöst?
BTW: Ist das Zertifikat intern eigentlich ein SSL-Zertifikat? Oder authentifiziert das nur den Mailserver?
Hi,
so teuer sind wildcard Zertifikate nun auch nicht. https://www.psw.net/ssl-zertifikate.cfm
Wir standen vor einem ähnlichen Problem (2 CA & HUB Server mit Load Balancing)
mail.domäne.de
autodiscover.domäne.de
ca1.domäne.de
ca2.domäne.de
loadbalancingname.domäne.de
macht schon mal 5 Namen die erreichbar sein sollten.
Gruß setixx
so teuer sind wildcard Zertifikate nun auch nicht. https://www.psw.net/ssl-zertifikate.cfm
Wir standen vor einem ähnlichen Problem (2 CA & HUB Server mit Load Balancing)
mail.domäne.de
autodiscover.domäne.de
ca1.domäne.de
ca2.domäne.de
loadbalancingname.domäne.de
macht schon mal 5 Namen die erreichbar sein sollten.
Gruß setixx
