Outlook Anywhere Exchange 2013 - Zertifikat
Hallo zusammen,
Vorab: Es handelt sich komplett um eine Testdomain und ist noch nicht produktiv.
Ich habe mir heute ein paar Tutorials zu Outlook Anywhere angesehen. Die meisten Tutorials sind mit einer eigenen lokalen Zertifizierungstelle für das Zertifikat. Ich verstehe aber noch nicht direkt warum ich das brauche.
Mir ist noch ein weiterer Punkt nicht klar. Ich habe keine feste IP sondern nur einen DynDNS. Für welche Domain muss das Zertifikat erstellt werden und was muss ich im Exchange bei Outlook Anywhere als Domain angeben? Die des DynDNS oder die davor geschaltete Subdomain? Welche Domain muss in das Zertifikat?
Kann mir da bitte jemand etwas Licht ins Dunkle bringen.
Vielen Dank!
Vorab: Es handelt sich komplett um eine Testdomain und ist noch nicht produktiv.
Ich habe mir heute ein paar Tutorials zu Outlook Anywhere angesehen. Die meisten Tutorials sind mit einer eigenen lokalen Zertifizierungstelle für das Zertifikat. Ich verstehe aber noch nicht direkt warum ich das brauche.
Mir ist noch ein weiterer Punkt nicht klar. Ich habe keine feste IP sondern nur einen DynDNS. Für welche Domain muss das Zertifikat erstellt werden und was muss ich im Exchange bei Outlook Anywhere als Domain angeben? Die des DynDNS oder die davor geschaltete Subdomain? Welche Domain muss in das Zertifikat?
Kann mir da bitte jemand etwas Licht ins Dunkle bringen.
Vielen Dank!
Please also mark the comments that contributed to the solution of the article
Content-Key: 376175
Url: https://administrator.de/contentid/376175
Printed on: April 24, 2024 at 23:04 o'clock
2 Comments
Latest comment
1. Du brauchst keine interne CA, das selbst signierte Zertifikat (welches der Exchange bei der Installation automatisch erstellt) reicht für Testzwecke völlig aus - sofern du mit Zertifikatswarnmeldungen im Outlook leben kannst. Eine interne CA für das Exchange Zerti zu nutzen bietet dir nur zwei Vorteile. Erstens eine längere Laufzeit, zweitens erspart man sich das Verteilen des Zertifikats an die Client-Rechner. Ich weiß nicht was du vor hast, aber das ist vermutlich in deiner Testumgebung beides zu vernachlässigen.
2. Wenn du es richtig machen willst, brauchst du sowieso ein öffentliches SSL-Zerti. Dieses stellst du auf die (Sub)-Domain ein, die auf deinen MSX zeigt. Ob dynamische IP oder nicht ist dabei vollkommen egal, da du ja einen Namen angibst und keine IP.
2. Wenn du es richtig machen willst, brauchst du sowieso ein öffentliches SSL-Zerti. Dieses stellst du auf die (Sub)-Domain ein, die auf deinen MSX zeigt. Ob dynamische IP oder nicht ist dabei vollkommen egal, da du ja einen Namen angibst und keine IP.
Lese das hier für 20 Minuten durch und du verstehst alles was dazu zu wissen ist:
https://www.frankysweb.de/exchange-2016-umfangreiches-whitepaper-zu-auto ...
Besser kann es dir kaum einer erklären.
https://www.frankysweb.de/exchange-2016-umfangreiches-whitepaper-zu-auto ...
Besser kann es dir kaum einer erklären.