SSL Zertifikat - StartSSL
Guten Tag,
zur Zeit nutze ich eine Windows Zertifikatsstelle mit selbsausgestellten Zertifikaten.
Nun wird es aber langsam nervig...
es komme immer mehr Clients dazu, die Outlook an den Exchange anbinden und ich möchte gerne auch VPN via SSL bertreiben etc.
Nun habe ich das Problem, dass alles auf anderen Servern mit anderen öffentlichen IP's läuft.
Ist Zustand:
Srv 2012 - Server-01 - Host - hMailServer, Hyper-V, div. Websites
Srv 2008R2 - Server-02 - virt. - Exchange 2010 SP3, OWA, Active Sync etc.
Srv 2008R2 - Server-03 - virt. - Domänencontroller
Srv 2012 - Server-04 - virt. - SQL-Server , Login-Webinterface für downloadbereich
Folgendes bräuchte ich:
Server-01 : Mailverschlüsselung für hmail, SSL-Certs für 5 Domains und 3 Subdomains (IIS)
Server-02 : Exchange, OWA, ActiveSync, AUtodiscover usw.
Server-03 : eventuell darauf die VPN DIenste installieren?- dafür dann SSL-Cert
Server-04 : 1x für das Webinterface
Nun ist ja das Problem, dass die Certs. eig. auf vielen unterschiedlichen Servern liegen müssten...
der Exchange braucht ja schonmal autodiscover.domain.de für alle 5 Domains... dann noch owa,erstedomain.de usw.
Wie löse ich das am besten?
Habe hier bereits was über StartComSSL gelsen und habe mich dort angemeldet, wollte mir nun das
StartSSL™ Verified kaufen... aber weiß nicht ob das dann alles hinhaut.
zur Zeit nutze ich eine Windows Zertifikatsstelle mit selbsausgestellten Zertifikaten.
Nun wird es aber langsam nervig...
es komme immer mehr Clients dazu, die Outlook an den Exchange anbinden und ich möchte gerne auch VPN via SSL bertreiben etc.
Nun habe ich das Problem, dass alles auf anderen Servern mit anderen öffentlichen IP's läuft.
Ist Zustand:
Srv 2012 - Server-01 - Host - hMailServer, Hyper-V, div. Websites
Srv 2008R2 - Server-02 - virt. - Exchange 2010 SP3, OWA, Active Sync etc.
Srv 2008R2 - Server-03 - virt. - Domänencontroller
Srv 2012 - Server-04 - virt. - SQL-Server , Login-Webinterface für downloadbereich
Folgendes bräuchte ich:
Server-01 : Mailverschlüsselung für hmail, SSL-Certs für 5 Domains und 3 Subdomains (IIS)
Server-02 : Exchange, OWA, ActiveSync, AUtodiscover usw.
Server-03 : eventuell darauf die VPN DIenste installieren?- dafür dann SSL-Cert
Server-04 : 1x für das Webinterface
Nun ist ja das Problem, dass die Certs. eig. auf vielen unterschiedlichen Servern liegen müssten...
der Exchange braucht ja schonmal autodiscover.domain.de für alle 5 Domains... dann noch owa,erstedomain.de usw.
Wie löse ich das am besten?
Habe hier bereits was über StartComSSL gelsen und habe mich dort angemeldet, wollte mir nun das
StartSSL™ Verified kaufen... aber weiß nicht ob das dann alles hinhaut.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 207574
Url: https://administrator.de/forum/ssl-zertifikat-startssl-207574.html
Ausgedruckt am: 03.04.2025 um 11:04 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
Gruß
Filipp
Nun wird es aber langsam nervig...
es komme immer mehr Clients dazu, die Outlook an den Exchange anbinden und ich möchte gerne auch VPN via SSL bertreiben etc.
Ja... es sind aber keine Domänenclients, oder? Sonst könntest du ja einfach dein Root-Cert verteilen.es komme immer mehr Clients dazu, die Outlook an den Exchange anbinden und ich möchte gerne auch VPN via SSL bertreiben etc.
Nun ist ja das Problem, dass die Certs. eig. auf vielen unterschiedlichen Servern liegen müssten...
Meistens ist das Problem eher andersherum: man hat einen Server (oder genauer: eine IP-Adresse) und muss daran aber mehrere unterschiedliche Zertifikate binden. So, wie bei deinem Server-01, oder? Das geht mit SAN-Zertifikaten. Nur sind diese meist sehr teuer und werden auch nicht von jeder (Client-)Anwendung unterstützt.der Exchange braucht ja schonmal autodiscover.domain.de für alle 5 Domains... dann noch owa,erstedomain.de usw.
Nein. Autodiscover funktioniert auch ohne autodiscover.domain.de, dort einen Webserver zur Verfügung zu stellen ist nur eine von mehreren Alternativen. SRV-Records im DNS sind z.B. eine Alternative ohne Zertifikate. Und in einer Domäne brauchst du weder noch. Und owa.domain.de braucht ja nun sowieso niemand...Gruß
Filipp