3
Welche Internetadresse möchten Sie absichern (beim ms-exchange) öffentliches zertifikat
Hallo,
kann man ein neu gekauftes https Zertifikat bei dem als Common Name (welche Internetadresse möchten Sie absichern?)
und zweiter SAN
folgendes am Tresen gesagt wurde dennoch trotzdem für OWA und EAS verwenden? (exchange 2013) (feste-ip vorhanden)
www.jeweilige-firma.de
jeweilige-firma.de
Ich vermute mal absolut NEIN, weil Outlook Anywhere unbedingt autodiscover.jeweilige-firma.de machen möchte.
Beim shoppen wurde zuviel ans absichern der Wordpress-Homepage gedacht statt nehme ich an.
Das Ziel ist iPhone EAS Verbindung, Outlook Anywhere eigentlich nicht notwendig. besten dank!
kann man ein neu gekauftes https Zertifikat bei dem als Common Name (welche Internetadresse möchten Sie absichern?)
und zweiter SAN
folgendes am Tresen gesagt wurde dennoch trotzdem für OWA und EAS verwenden? (exchange 2013) (feste-ip vorhanden)
www.jeweilige-firma.de
jeweilige-firma.de
Ich vermute mal absolut NEIN, weil Outlook Anywhere unbedingt autodiscover.jeweilige-firma.de machen möchte.
Beim shoppen wurde zuviel ans absichern der Wordpress-Homepage gedacht statt nehme ich an.
Das Ziel ist iPhone EAS Verbindung, Outlook Anywhere eigentlich nicht notwendig. besten dank!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4970966785
Url: https://administrator.de/contentid/4970966785
Ausgedruckt am: 01.11.2024 um 00:11 Uhr
3 Kommentare
Neuester Kommentar
Moin?
du brauchst ein SAN mit dem Host Namen deines exchange server!
mit autodiscover hat das nix zu tun, sole aber auch im SAN stehen.
Frank
du brauchst ein SAN mit dem Host Namen deines exchange server!
mit autodiscover hat das nix zu tun, sole aber auch im SAN stehen.
Frank
Danke -ich meine das jetzt ja nicht komplett ernst, nur so aus Interesse.
Vermute ein Exchange kann notfalls auch als externen Hostname: jeweilige-firma.de bekommen. (non-best-practise) (dann würde die Wordpress-Homepage aber nicht laufen....)
Anders gesagt: ....DNS-A-Record auf die feste öff. IP des Exchange: jeweilige-firma.de setzen.
Ich vermute OWA würde gehen ohne Sicherheitsmeldung + iPhone Exchange Active Sync ebenfalls?
(....wenn die zugehörigen Powershell + virtuellen Verzeichnisse + internal-external URI´s entsprechend bekümmert werden...)
Interne Outlooks können auch autodiscover.lokaler-dns-server-name.local verwenden.
www.jeweilige-firma.de in einem gekauften Zertifikat für MS Exchange ist unbrauchbar.
Solche Zerti´s haben ja manchmal Stornierbarkeit für ein paar Tage.
Vermute ein Exchange kann notfalls auch als externen Hostname: jeweilige-firma.de bekommen. (non-best-practise) (dann würde die Wordpress-Homepage aber nicht laufen....)
Anders gesagt: ....DNS-A-Record auf die feste öff. IP des Exchange: jeweilige-firma.de setzen.
Ich vermute OWA würde gehen ohne Sicherheitsmeldung + iPhone Exchange Active Sync ebenfalls?
(....wenn die zugehörigen Powershell + virtuellen Verzeichnisse + internal-external URI´s entsprechend bekümmert werden...)
Interne Outlooks können auch autodiscover.lokaler-dns-server-name.local verwenden.
www.jeweilige-firma.de in einem gekauften Zertifikat für MS Exchange ist unbrauchbar.
Solche Zerti´s haben ja manchmal Stornierbarkeit für ein paar Tage.
Moin,
warum sollte ich die Second-Level-domain (SLD) direkt auf meine WAN-IP zeigen lassen, wenn ich den Webserver, der meinen Internetauftritt hosted, nicht selbst betreibe?
Es wäre ja Wahnsinn, wenn dann der DNS-Record auf meinen WAN-Anschluss zeigt, an dem nur der Exchange (hoffentlich noch hinter einer WAF) öffentlich erreichbar sein soll.
Nur weil etwas technisch geht, heisst es ja nicht, dass ich es auch technisch umsetzen sollte...
Als Hinweis:
Die 150€/ zwei Jahre machen den Braten nicht fett.
Edit: bring bitte einmal etwas Struktur in deine Posts. Das ist anstrengend, die zu lesen.
warum sollte ich die Second-Level-domain (SLD) direkt auf meine WAN-IP zeigen lassen, wenn ich den Webserver, der meinen Internetauftritt hosted, nicht selbst betreibe?
Es wäre ja Wahnsinn, wenn dann der DNS-Record auf meinen WAN-Anschluss zeigt, an dem nur der Exchange (hoffentlich noch hinter einer WAF) öffentlich erreichbar sein soll.
Nur weil etwas technisch geht, heisst es ja nicht, dass ich es auch technisch umsetzen sollte...
Als Hinweis:
- Wir haben ein öffentliches Zertifikat, welches unsere Website nutzt: company.com. www.compyna.com wird auf company.com umgeleitet.
- Ein weiteres Zertifikat (SAN/ Wildcard) wird dann für unsere "internen" Dienste wie VPN, Exchange, ... eingesetzt: vpn.company.com/ mail.company.com/ ...
Die 150€/ zwei Jahre machen den Braten nicht fett.
Edit: bring bitte einmal etwas Struktur in deine Posts. Das ist anstrengend, die zu lesen.
