stefankittel
23.12.2015
view2018
view4
0
Goto Top

Öffentliches Zertifikat für Exchange 2013

FrageMicrosoftExchange Server
Hallo,

ich installiere gerade einen Exchange 2013 und wollte nun noch ein öffentliches Zertifikat kaufen.
Aber die mir bekannten Zertifikatesstellen lehnen die Ausstellung ab, da im Zertifikat auch die Endung .local enthalten ist.

Also habe ich die Wahl zwischen dem wechsel der Domäne von firma.local zu firma.de oder auf ein öffentliches Zertifikat zu verzichten?

Ich könnte natürlich ein öffentliches Zertifikat für firma.de einspielen.
Aber zugriffe auf firma.local würden dann halb ins leer laufen.
Ich weiß nicht was das für Nebenwirkungen hat.

Wie macht Ihr das?

Viele Grüße

Stefan
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 291607

Url: https://administrator.de/forum/oeffentliches-zertifikat-fuer-exchange-2013-291607.html

Ausgedruckt am: 14.04.2025 um 06:04 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
pelzfrucht
pelzfrucht 24.12.2015 um 00:37:08 Uhr
Goto Top
Frohe Weihnachten face-smile

Du kannst dir eins für "Firma.de" ausstellen lassen und
für eure lokale Domain (Firma.local) selber eins signieren.

Das selbst signierte teilst du dann per Gruppenrichtlinie auf alle Computer als vertrauenswürdiges Zertifikat aus,
und fertig ist der Lack face-smile

Viele Grüße
pelzfrucht
doern.digital
doern.digital 24.12.2015 aktualisiert um 08:20:06 Uhr
Goto Top
Darum wird ja auch überall als Best Practice empfohlen eine "richtige Domain" zu nehmen, da man eben dafür dann auch Problemlos Zertifikate bekommen kann. Hier ein interessanter Bericht http://www.mdmarra.com/2012/11/why-you-shouldnt-use-local-in-your.html, der auch ein Link (https://cabforum.org/internal-names/) zu einem entsprechenden Statement des CA-Forums (Dort sind alle öffentlichen Zertifizierungsstellen organisiert) enthält
StefanKittel
StefanKittel 24.12.2015 aktualisiert um 08:40:39 Uhr
Goto Top
Moin,

frohe Weihnachten.

Also als Domäne dann ad.firma.de verwenden?

Viele Grüße

Stefan
doern.digital
doern.digital 24.12.2015 um 09:35:36 Uhr
Goto Top
Ja, da ich hier teilweise nur einen Exchange für sic mit einem DC laufen hab, heisst das AD dann auch mal ex2013.firma.de, aber man bekommt Problemlos SSL-Zertifikate .. wobei ich für meine Exchange die "kostenlosen" Zertifikate von StartCom nehme (okay, die Class 2. Zertifizierung kostet 59$ im Jahr)
FrageMicrosoftExchange Server
Mehr von StefanKittelStefanKittelIdeen für ein zukünftiges IT-Setup für mich sammelnStefanKittel - 13 KommentareStefanKittelDKIM bei All Inkl. mal ja und mal neinStefanKittel - 5 KommentareStefanKittelStörung Busymouse Exchange DiensteStefanKittel - 6 KommentareStefanKittelAlte rDNS löschen lassenStefanKittel - 5 Kommentare
Heiß diskutiert
BitsortiererInformatik Studium Ja oder Nein?Bitsortierer - 29 KommentareAndi-75Zugriff auf NAS-Ordner von VM nicht möglichAndi-75 - 25 KommentareMysticFoxDEWINDOWS 11 24H2 - CU25-04 - TAGEBUCH - TAG 1MysticFoxDE - 22 KommentareFlashLightzKann PC nicht der Domäne hinzufügenFlashLightz - 18 KommentareDerWoWussteThunderbird per IMAP an Exchange - Lesebestätigung verhindernDerWoWusste - 17 KommentarewimaflixMikrotik 7.16 WLAN vs. VLANwimaflix - 14 KommentareinsidERRUSB-Dongle wird in der VirtualBox VM (zweiter Host) nicht richtig erkanntinsidERR - 13 KommentareAbstrackterSystemimperatorFragen zum bevorstehenden FachgesprächAbstrackterSystemimperator - 13 KommentareludibubiKein Zugriff über RDP auf Win11-Rechner. Anmeldung nicht möglichludibubi - 13 KommentareStefanKittelIdeen für ein zukünftiges IT-Setup für mich sammelnStefanKittel - 12 KommentareFischi71Exchange Online 3 BenutzerFischi71 - 12 KommentareYan2021Verhindern, dass ständig eine Verknüpfung auf dem Desktop erscheintYan2021 - 12 KommentarekpunktSQL 2022 Standard richtig lizensieren (wieder mal)kpunkt - 12 Kommentare