matsushita
Goto Top

Exchange und Zertifikate

Wieder ist Euer Wissen gefragt face-smile

Kurze Frage:

Ich habe einen Exchange-Server, nennen wir ihn mal ex1.matsushita.de. Dieser Server ist von außen über OWA erreichbar, die Adresse ist https://mail.matsushita.de.
Für "mail.matsushita.de" ist ein SSL Zertifikat ausgestellt worden und alles funktioniert.

Intern greift Outlook auf ex1.matsushita.de zu, hier gibt es eine Warnmeldung, weil das Zertifikat für mail und nicht für ex1 ausgestellt ist. Common name und so, alles logisch.

Kann ich jetzt einfach ein zweites Zertifikat für ex1 ausstellen, um die WArnmeldung zu beseitigen? Ich würde meinen ja, oder? Es funktioniert alles, nur nach jedem Outlook-Start muss die Warnung bestätigt werden, was ja nervt.

Vielen Dank

Content-ID: 147343

Url: https://administrator.de/forum/exchange-und-zertifikate-147343.html

Ausgedruckt am: 22.12.2024 um 08:12 Uhr

Dani
Dani 21.07.2010 um 18:58:45 Uhr
Goto Top
Hi,
nein, du kannst immer nur ein SSL-Zertifikat ausstellen. Es gibt aber auch hier eine Außnahme - WildCard-Zertifiakt. Allerdings ist das in der Praxis nicht ganz günstig. Mehr hier.


Grüße,
Dani
Matsushita
Matsushita 21.07.2010 um 19:11:22 Uhr
Goto Top
Zitat von @Dani:
Hi,
nein, du kannst immer nur ein SSL-Zertifikat ausstellen. Es gibt aber auch hier eine Außnahme - WildCard-Zertifiakt.
Allerdings ist das in der Praxis nicht ganz günstig. [http://www.verisign.com/ssl-certificates/wildcard-ssl-certificates/
Mehr hier].


Grüße,
Dani

Wildcard-Zertifikat wäre natürlich eine Option. Aber chick ist das nicht. Tja, Design-Fail würde ich mal sagen face-smile

Hat jemand ein vergleichbares Problem mal gehabt und elegant gelöst?

BTW: Ist das Zertifikat intern eigentlich ein SSL-Zertifikat? Oder authentifiziert das nur den Mailserver?
setixx
setixx 29.07.2010 um 16:37:08 Uhr
Goto Top
Hi,
so teuer sind wildcard Zertifikate nun auch nicht. https://www.psw.net/ssl-zertifikate.cfm

Wir standen vor einem ähnlichen Problem (2 CA & HUB Server mit Load Balancing)
mail.domäne.de
autodiscover.domäne.de
ca1.domäne.de
ca2.domäne.de
loadbalancingname.domäne.de

macht schon mal 5 Namen die erreichbar sein sollten.

Gruß setixx