magicpeter
Goto Top

Welche Zertifikate werden für den Exchange wirklich benötigt?

Moin,
ich betreibe einen Exchange 2013 mit folgenden Zertifikaten und SplittDNS (remote.domain.com).
Welches Zertifikate werden für den Exchange benötigt?
Bisher habe ich immer nur das 1. Zertifikat bei einen externen Zertifikat-Anbieter erneuern lassen.
Die gesamte Kommunikation / virtuelle Verzeichnis geschieht über remote.domain.com
Reicht es nicht aus nur das 1. Zertifikat zu benutzen?
Kann ich die andern 3 Zertifikate dann löschen?

1. Zertifikat
remote.domain.com 2017
Von einer Zertifizierungsstelle signiertes Zertifikat
Aussteller: CN=thawte DV SSL SHA256 CA, OU=Domain Validated SSL, O="thawte, Inc.", C=US
Status
Gültig
Gültig bis: 18.11.2018
Gültig bis: Erneuern
Diensten zugewiesen
IMAP, POP, IIS, SMTP

2. Zertifikat
WMSVC
Selbstsigniertes Zertifikat
Aussteller: CN=WMSvc-SERVEREX
Status
Gültig
Gültig bis: 31.08.2023
Gültig bis: Erneuern
Diensten zugewiesen
KEIN

3. Zertifikat
Microsoft Exchange
Selbstsigniertes Zertifikat
Aussteller: CN=SERVEREX
Status
Gültig
Gültig bis: 02.09.2018
Gültig bis: Erneuern
Diensten zugewiesen
SMTP

4. Zertifikat
Microsoft Exchange Server Auth Certificate
Selbstsigniertes Zertifikat
Aussteller: CN=Microsoft Exchange Server Auth Certificate
Status
Gültig
Gültig bis: 07.08.2018
Gültig bis: Erneuern
Diensten zugewiesen
SMTP

Ich hatte diese Frage schon mal in einem anderen Forum gestellt, aber leider wusste dort keiner eine Antwort.
http://www.mcseboard.de/topic/211511-welches-zertifikate-werden-fü ...
Vielleicht weiss hier jemand Licht in das Dunkele zubringen... ;)

Danke für euere Hilfe.

LG Peter

Content-ID: 352495

Url: https://administrator.de/contentid/352495

Ausgedruckt am: 22.11.2024 um 18:11 Uhr

certifiedit.net
certifiedit.net 21.10.2017 um 19:23:28 Uhr
Goto Top
Hallo,

im Prinzip kannst du alle bis auf das aktive löschen, aber eigentlich: wen stört das? Lass Sie einfach drin.

VG
7Gizmo7
7Gizmo7 21.10.2017 um 19:36:21 Uhr
Goto Top
Hi,

Zitat von @certifiedit.net:

Hallo,

im Prinzip kannst du alle bis auf das aktive löschen, aber eigentlich: wen stört das? Lass Sie einfach drin.

VG

Na da wäre ich vorsichtig die internen Zertifikate zu löschen, die sind auch für die Backend-Dienste notwendig.

MfG
certifiedit.net
certifiedit.net 21.10.2017 um 19:39:10 Uhr
Goto Top
Wie gesagt - wenn es kein aktives ist. Außerdem rühr ich persönlich die "kleinen" Zertifikate, die für den Benutzer unerheblich sind gar nicht an. face-wink
magicpeter
magicpeter 21.10.2017 um 23:01:57 Uhr
Goto Top
Reicht es nicht aus nur das 1. Zertifikat zu benutzen?
Kann ich die andern 3 Zertifikate dann löschen?
7Gizmo7
7Gizmo7 22.10.2017 um 19:54:52 Uhr
Goto Top
Hi,

das WMSVC Zertifikat ist das IIS verwaltungzetifikat. Die anderen sind die von Exchange erstellten Zertifikate. Es ist möglich diese zu löschen, stören sie dich denn oder geht es dir ums erneuern ?

Mfg
7Gizmo7
7Gizmo7 22.10.2017 um 19:56:49 Uhr
Goto Top
Hast du eigentlich in deinem externen Zertifikat den internen FQDN drin ?
magicpeter
magicpeter 23.10.2017 um 06:14:41 Uhr
Goto Top
Es geht sich um das Erneuern. Sie stören mich nicht.
magicpeter
magicpeter 23.10.2017 um 06:15:43 Uhr
Goto Top
Nein, im externen Zertifikat ist nur die remote.domain.com drin.