3
SSL Zertifikat selbes für OWA und RDS verwenden?
Hallo Zusammen
Gibt es eine Möglichkeit ein SSL Zertifikat für mehrere Anwendungen zu verwenden? z.B. Exchange OWA und Terminal Server.
Beste Grüsse
nomnom
Gibt es eine Möglichkeit ein SSL Zertifikat für mehrere Anwendungen zu verwenden? z.B. Exchange OWA und Terminal Server.
Beste Grüsse
nomnom
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 182319
Url: https://administrator.de/contentid/182319
Printed on: April 24, 2024 at 02:04 o'clock
3 Comments
Latest comment
Hallo,
naja, fangen wir mal so rum an: Woher soll Anwendung A wissen, dass Anwendung B das selbe Zertifikat nutzt?
Allerdings lautet ein Zertifikat meist auf einen Servernamen, dann kann man das Zertifikat nicht auf einem anderen Server verwenden, ohne das es auf dem Client Warnmeldungen gibt. Abhilfe schaffen SAN oder Wildcard-Zertifikate, die auf mehrere Namen oder eine ganze Domain lauten. Kosten allerdings meist so viel, dass man auch einfach mehrere einzelne "normale" kaufen kann. Werden auch nicht unbedingt von jeder Anwendung unterstützt. Und zu guter Letzt stimmst du beim Zertifikatskauf den Geschäftsbedingungen des Anbieters zu, die besagen können, dass das Zertifikat nur auf einem Server oder nur für eine Applikation genutzt werden darf.
Gruß
Filipp
naja, fangen wir mal so rum an: Woher soll Anwendung A wissen, dass Anwendung B das selbe Zertifikat nutzt?
Allerdings lautet ein Zertifikat meist auf einen Servernamen, dann kann man das Zertifikat nicht auf einem anderen Server verwenden, ohne das es auf dem Client Warnmeldungen gibt. Abhilfe schaffen SAN oder Wildcard-Zertifikate, die auf mehrere Namen oder eine ganze Domain lauten. Kosten allerdings meist so viel, dass man auch einfach mehrere einzelne "normale" kaufen kann. Werden auch nicht unbedingt von jeder Anwendung unterstützt. Und zu guter Letzt stimmst du beim Zertifikatskauf den Geschäftsbedingungen des Anbieters zu, die besagen können, dass das Zertifikat nur auf einem Server oder nur für eine Applikation genutzt werden darf.
Gruß
Filipp
Wie filippg bereits schrieb existiert die Möglichkeit SAN oder Wildcard Zertifikate einzusetzen. Allerdings ergeben sich bei Wildcard Zertifikaten in verbindung mit den Microsoft Servern oftmals Probleme weshalb eher davon abgeraten wird.
Die letzte Möglichkeit ist ein "mini SAN" Zertifikat wie es einige Anbieter bei den kleinen Geotrust Zertifikaten verkaufen. So hat das Geotrust QuickSSL Premium hier:
https://icertificate.eu/de/ssl/zertifikate/geotrust/quickssl-premium.htm ...
Diese Zertifikate bieten die möglichkeit bis zu 4 weitere Subdomains mit aufzunehmen was man dann für owa, autodiscover usw Problemfrei benutzen kann.
Die letze Möglichkeit ist es verschiedene Ports zu benutzen unterhalb der gleichen Domain.
Die letzte Möglichkeit ist ein "mini SAN" Zertifikat wie es einige Anbieter bei den kleinen Geotrust Zertifikaten verkaufen. So hat das Geotrust QuickSSL Premium hier:
https://icertificate.eu/de/ssl/zertifikate/geotrust/quickssl-premium.htm ...
Diese Zertifikate bieten die möglichkeit bis zu 4 weitere Subdomains mit aufzunehmen was man dann für owa, autodiscover usw Problemfrei benutzen kann.
Die letze Möglichkeit ist es verschiedene Ports zu benutzen unterhalb der gleichen Domain.
Allerdings ergeben sich bei Wildcard Zertifikaten in verbindung mit den Microsoft Servern oftmals Probleme weshalb eher davon abgeraten wird.
Wo hast du das gelesen? Link o.ä.?Grüße,
Dani
