Outlook Anywhere Exchange 2013 - Zertifikat
Hallo zusammen,
Vorab: Es handelt sich komplett um eine Testdomain und ist noch nicht produktiv.
Ich habe mir heute ein paar Tutorials zu Outlook Anywhere angesehen. Die meisten Tutorials sind mit einer eigenen lokalen Zertifizierungstelle für das Zertifikat. Ich verstehe aber noch nicht direkt warum ich das brauche.
Mir ist noch ein weiterer Punkt nicht klar. Ich habe keine feste IP sondern nur einen DynDNS. Für welche Domain muss das Zertifikat erstellt werden und was muss ich im Exchange bei Outlook Anywhere als Domain angeben? Die des DynDNS oder die davor geschaltete Subdomain? Welche Domain muss in das Zertifikat?
Kann mir da bitte jemand etwas Licht ins Dunkle bringen.
Vielen Dank!
Vorab: Es handelt sich komplett um eine Testdomain und ist noch nicht produktiv.
Ich habe mir heute ein paar Tutorials zu Outlook Anywhere angesehen. Die meisten Tutorials sind mit einer eigenen lokalen Zertifizierungstelle für das Zertifikat. Ich verstehe aber noch nicht direkt warum ich das brauche.
Mir ist noch ein weiterer Punkt nicht klar. Ich habe keine feste IP sondern nur einen DynDNS. Für welche Domain muss das Zertifikat erstellt werden und was muss ich im Exchange bei Outlook Anywhere als Domain angeben? Die des DynDNS oder die davor geschaltete Subdomain? Welche Domain muss in das Zertifikat?
Kann mir da bitte jemand etwas Licht ins Dunkle bringen.
Vielen Dank!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 376175
Url: https://administrator.de/forum/outlook-anywhere-exchange-2013-zertifikat-376175.html
Ausgedruckt am: 07.04.2025 um 05:04 Uhr
2 Kommentare
Neuester Kommentar
1. Du brauchst keine interne CA, das selbst signierte Zertifikat (welches der Exchange bei der Installation automatisch erstellt) reicht für Testzwecke völlig aus - sofern du mit Zertifikatswarnmeldungen im Outlook leben kannst. Eine interne CA für das Exchange Zerti zu nutzen bietet dir nur zwei Vorteile. Erstens eine längere Laufzeit, zweitens erspart man sich das Verteilen des Zertifikats an die Client-Rechner. Ich weiß nicht was du vor hast, aber das ist vermutlich in deiner Testumgebung beides zu vernachlässigen.
2. Wenn du es richtig machen willst, brauchst du sowieso ein öffentliches SSL-Zerti. Dieses stellst du auf die (Sub)-Domain ein, die auf deinen MSX zeigt. Ob dynamische IP oder nicht ist dabei vollkommen egal, da du ja einen Namen angibst und keine IP.
2. Wenn du es richtig machen willst, brauchst du sowieso ein öffentliches SSL-Zerti. Dieses stellst du auf die (Sub)-Domain ein, die auf deinen MSX zeigt. Ob dynamische IP oder nicht ist dabei vollkommen egal, da du ja einen Namen angibst und keine IP.

Lese das hier für 20 Minuten durch und du verstehst alles was dazu zu wissen ist:
https://www.frankysweb.de/exchange-2016-umfangreiches-whitepaper-zu-auto ...
Besser kann es dir kaum einer erklären.
https://www.frankysweb.de/exchange-2016-umfangreiches-whitepaper-zu-auto ...
Besser kann es dir kaum einer erklären.